Breaking News

พบช่องโหว่ Eject บน Ubuntu หลายรุ่น ผู้โจมตียกระดับสิทธิ์ตัวเองเป็น Root ได้ มี Patch แก้แล้ว

Ubuntu ได้ประกาศออก Patch เพื่ออุดช่องโหว่ Eject บน Ubuntu 16.10, 16.04 LTS, 14.04 LTS และ 12.04 LTS ที่เปิดให้ผู้โจมตีบน Local สามารถเข้าถึงสิทธิ์ Root ของเครื่องได้

 

ช่องโหว่นี้ถือว่ามีความรุนแรงระดับปานกลาง และปรากฏอยู่ภายใน Eject Package สำหรับใช้ Eject อุปกรณ์ Removable Media อย่างเช่น CD ROM ออกจากเครื่อง และได้รับรหัส CVE-2017-6964 ไป

ทาง Ubuntu ได้ออก Patch มาให้อัปเดตเรียบร้อยแล้ว โดยผู้ที่อัปเดตไม่เป็นสามารถทำตามคู่มือดังนี้ได้ครับ https://wiki.ubuntu.com/Security/Upgrades

 

ที่มา: https://www.ubuntu.com/usn/usn-3246-1/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] วีเอ็มแวร์เร่งเสริมศักยภาพโซลูชัน ‘ดิจิทัล เวิร์คสเปซ’ ตอบสนองความต้องการความต่อเนื่องทางธุรกิจขององค์กร

กรุงเทพฯ – 7 เมษายน 2563 – บริษัท วีเอ็มแวร์ (NYSE: VMW) ผู้นำด้านการสร้างสรรค์นวัตกรรมซอฟต์แวร์ระดับองค์กร ประกาศความพร้อมสำหรับการให้บริการที่หลากหลายของ Workspace ONE ที่มุ่งเน้นการแก้ปัญหาประสบการณ์ของพนักงานในช่วงวิกฤต …

[วิดีโอ] Cisco Webex in Minutes: วิธีใช้ Cisco Webex เบื้องต้น (บรรยายไทย)

คลิปวิดีโอความยาว 7 นาทีนี้จะอธิบายการใช้งาน Cisco Webex เบื้องต้นสำหรับการประชุมออนไลน์ ไม่ว่าจะเป็น การสร้างห้องประชุมแบบทันที, การสร้างห้องประชุมแบบนัดหมายล่วงหน้า, การเชิญคนเข้าร่วมประชุม, การติดตั้งแอป Cisco Webex Meetings สำหรับการประชุมครั้งแรก …