TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
มีการค้นพบช่องโหว่ร้ายแรงบน Linux Kernel 4.4, 4.7 และ 4.8 มีการตรวจพบการนำไปใช้โจมตีจริงแล้ว แนะผู้ดูแลระบบอัปเดตเป็นรุ่นล่าสุดที่ออกมาอย่างฉุกเฉินทันที
Linux 4.4.29, 4.7.9 และ 4.8.3 ได้ถูกประกาศออกมาในวันนี้อย่างฉุกเฉินเพื่อแก้ไขปัญหา CVE-2016-5195 ที่มีชื่อเล่นว่า Dirty COW ซึ่งเป็นช่องโหว่ประเภท Local Privilege Escalation ที่จะเปิดให้ผู้โจมตีสามารถเขียนทับไฟล์ใดๆ ที่ตนเองไม่มีสิทธิ์ก็ได้
Dirty COW นี้อาศัยช่องโหว่ที่เกิดจาก Race Condition ที่ถูกค้นพบในกระบวนการควบคุมการทำ Copy-On-Write (COW: เป็นที่มาของชื่อ Dirty COW) โดย Memory Subsystem ของ Linux Kernel และทำให้สามารถเข้าถึงข้อมูลในส่วน Memory Mapping ที่เป็น Private Read-only ได้ ช่องโหว่นี้จึงถูกนำไปใช้โจมตีเพื่อเข้าถึงสิทธิ์การเขียนไฟล์ใดๆ และใช้ในการยกระดับสิทธิ์ของผู้โจมตีขึ้นมาได้ด้วยการแก้ไขไฟล์ setuid และปัจจุบันก็เริ่มมีการโจมตีโดายอาศัยช่องโหว่นี้แล้วเช่นกัน ทำให้ทาง Linux ต้องออก Patch เร่งด่วนมาในครั้งนี้
มีเว็บไซต์อธิบายรายละเอียดของบั๊ก Dirty COW โดยเฉพาะด้วยนะครับที่ http://dirtycow.ninja/ ลองเข้าไปศึกษากันดูได้
Linus Torvalds บิดาแห่ง Linux เองก็ได้ออกมาให้ความเห็นว่านี่เป็นบั๊กโบราณที่แฝงอยู่ใน Linux มาหลายปีแล้ว
ที่มา: http://www.phoronix.com/scan.php?page=news_item&px=Linux-Updates-CVE-2016-5195
