พบช่องโหว่ Dirty COW บน Linux Kernel 4.4, 4.7, 4.8 ทั้งหมด! อัปเดต Patch ด่วน!

มีการค้นพบช่องโหว่ร้ายแรงบน Linux Kernel 4.4, 4.7 และ 4.8 มีการตรวจพบการนำไปใช้โจมตีจริงแล้ว แนะผู้ดูแลระบบอัปเดตเป็นรุ่นล่าสุดที่ออกมาอย่างฉุกเฉินทันที

linux_kernel_dirty_cow

Linux 4.4.29, 4.7.9 และ 4.8.3 ได้ถูกประกาศออกมาในวันนี้อย่างฉุกเฉินเพื่อแก้ไขปัญหา CVE-2016-5195 ที่มีชื่อเล่นว่า Dirty COW ซึ่งเป็นช่องโหว่ประเภท Local Privilege Escalation ที่จะเปิดให้ผู้โจมตีสามารถเขียนทับไฟล์ใดๆ ที่ตนเองไม่มีสิทธิ์ก็ได้

Dirty COW นี้อาศัยช่องโหว่ที่เกิดจาก Race Condition ที่ถูกค้นพบในกระบวนการควบคุมการทำ Copy-On-Write (COW: เป็นที่มาของชื่อ Dirty COW) โดย Memory Subsystem ของ Linux Kernel และทำให้สามารถเข้าถึงข้อมูลในส่วน Memory Mapping ที่เป็น Private Read-only ได้ ช่องโหว่นี้จึงถูกนำไปใช้โจมตีเพื่อเข้าถึงสิทธิ์การเขียนไฟล์ใดๆ และใช้ในการยกระดับสิทธิ์ของผู้โจมตีขึ้นมาได้ด้วยการแก้ไขไฟล์ setuid และปัจจุบันก็เริ่มมีการโจมตีโดายอาศัยช่องโหว่นี้แล้วเช่นกัน ทำให้ทาง Linux ต้องออก Patch เร่งด่วนมาในครั้งนี้

มีเว็บไซต์อธิบายรายละเอียดของบั๊ก Dirty COW โดยเฉพาะด้วยนะครับที่ http://dirtycow.ninja/ ลองเข้าไปศึกษากันดูได้

Linus Torvalds บิดาแห่ง Linux เองก็ได้ออกมาให้ความเห็นว่านี่เป็นบั๊กโบราณที่แฝงอยู่ใน Linux มาหลายปีแล้ว

ที่มา: http://www.phoronix.com/scan.php?page=news_item&px=Linux-Updates-CVE-2016-5195


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ทีมงานด้านการตลาดและไอทีโซลูชั่นยักษ์ใหญ่ ของบริษัทอิเล็กทรอนิกส์ ในประเทศญี่ปุ่น พลิกรูปแบบการทำงาน เพื่อประสิทธิภาพที่เหนือกว่า “IBM Systems Success Solution with a Marketing and IT Solutions Company in Japan”

ทีมงานด้านการตลาดและไอทีโซลูชั่นยักษ์ใหญ่ ของบริษัทอิเล็กทรอนิกส์ในประเทศญี่ปุ่น พลิกรูปแบบการทำงานเพื่อประสิทธิภาพที่เหนือกว่า “IBM Systems Success Solution with a marketing and IT solutions company in Japan”

รู้จักกับ Secure Access Service Edge (SASE) หัวใจแห่ง Network Security ในอนาคต

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน The Future of Network Security is in the Cloud บรรยายถึงแนวโน้มการเปลี่ยนผ่านด้านเครือข่ายและความมั่นคงปลอดภัยบนระบบ Cloud โดยนำเสนอโมเดลใหม่ที่เรียกว่า …