Breaking News

พบช่องโหว่ Dirty COW บน Linux Kernel 4.4, 4.7, 4.8 ทั้งหมด! อัปเดต Patch ด่วน!

มีการค้นพบช่องโหว่ร้ายแรงบน Linux Kernel 4.4, 4.7 และ 4.8 มีการตรวจพบการนำไปใช้โจมตีจริงแล้ว แนะผู้ดูแลระบบอัปเดตเป็นรุ่นล่าสุดที่ออกมาอย่างฉุกเฉินทันที

linux_kernel_dirty_cow

Linux 4.4.29, 4.7.9 และ 4.8.3 ได้ถูกประกาศออกมาในวันนี้อย่างฉุกเฉินเพื่อแก้ไขปัญหา CVE-2016-5195 ที่มีชื่อเล่นว่า Dirty COW ซึ่งเป็นช่องโหว่ประเภท Local Privilege Escalation ที่จะเปิดให้ผู้โจมตีสามารถเขียนทับไฟล์ใดๆ ที่ตนเองไม่มีสิทธิ์ก็ได้

Dirty COW นี้อาศัยช่องโหว่ที่เกิดจาก Race Condition ที่ถูกค้นพบในกระบวนการควบคุมการทำ Copy-On-Write (COW: เป็นที่มาของชื่อ Dirty COW) โดย Memory Subsystem ของ Linux Kernel และทำให้สามารถเข้าถึงข้อมูลในส่วน Memory Mapping ที่เป็น Private Read-only ได้ ช่องโหว่นี้จึงถูกนำไปใช้โจมตีเพื่อเข้าถึงสิทธิ์การเขียนไฟล์ใดๆ และใช้ในการยกระดับสิทธิ์ของผู้โจมตีขึ้นมาได้ด้วยการแก้ไขไฟล์ setuid และปัจจุบันก็เริ่มมีการโจมตีโดายอาศัยช่องโหว่นี้แล้วเช่นกัน ทำให้ทาง Linux ต้องออก Patch เร่งด่วนมาในครั้งนี้

มีเว็บไซต์อธิบายรายละเอียดของบั๊ก Dirty COW โดยเฉพาะด้วยนะครับที่ http://dirtycow.ninja/ ลองเข้าไปศึกษากันดูได้

Linus Torvalds บิดาแห่ง Linux เองก็ได้ออกมาให้ความเห็นว่านี่เป็นบั๊กโบราณที่แฝงอยู่ใน Linux มาหลายปีแล้ว

ที่มา: http://www.phoronix.com/scan.php?page=news_item&px=Linux-Updates-CVE-2016-5195


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sponsored Webinar: สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 และแนวทางการปกป้องข้อมูล

Bitdefender ขอเชิญเหล่า IT Manager, Security Engineer, System Admin และผู้ที่เกี่ยวข้องด้านความมั่นคงปลอดภัยไซเบอร์ เข้าร่วมฟังบรรยายในหัวข้อเรื่อง “สรุปสาระ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 …

พบ 11 ไลบรารีบน RubyGems ถูกฝัง Backdoor แนะควรตรวจสอบ

มีการค้นพบไลบรารี 11 ตัวบน RubyGems Repository ที่ถูกฝังโค้ด Backdoor เอาไว้ ซึ่งตอนนี้ทางทีมงานได้ทำการจัดการแล้วแต่ก็มีการดาวน์โหลดไปแล้วกว่า 3,548 ครั้ง ดังนั้นจึงแนะนำให้ผู้ใช้ตรวจสอบว่าตัวเองได้ดาวน์โหลดไปใช้หรือไม่