พบช่องโหว่บนไลบรารี Libarchive กระทบทั้ง Linux, FreeBSD และ NetBSD

นักวิจัยได้ค้นพบช่องโหว่บนไลบรารีที่มีอยู่ใน Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD และ NetBSD จึงแนะนำให้ผู้ใช้เร่งอัปเดต อย่างไรก็ดีไม่กระทบ Windows และ macOS

ช่องโหว่หมายเลข CVE-2019-18408 เกิดขึ้นกับไลบรารี Libarchive ที่ใช้ทำงานเกี่ยวกับการบีบอัดไฟล์ ซึ่งให้เครื่องมือที่รู้จักกันดี เช่น tar, cpio และ cat โดยคนร้ายสามารถใช้ช่องโหว่นี้ด้วยการประดิษฐ์ไฟล์ archive แบบพิเศษและส่งไปให้ผู้ใช้งานประมวลผลอาจผ่านทางแอปพลิเคชันในเครื่องหรือได้รับมาโดยตรงก็ได้เพื่อให้เกิดการ Execute Code

อันที่จริงแล้วมีการค้นพบช่องโหว่โดย Google ตั้งแต่เดือนมิถุนายนที่ผ่านมา แต่เพิ่งถูกเปิดเผยเพราะต้องเว้นช่วงให้ผู้เกี่ยวข้องออกแพตช์ โดยสำหรับผู้ที่ได้รับผลกระทบมีจำนวนมากทีเดียว เช่น Pacman บน Arch linux, XBPS บน Void Linux และ CMake บน libarchive เป็นต้น ดังนั้นสามารถติดตามเพิ่มเติมได้ที่นี่ แต่ถ้าใช้งาน Windows หรือ macOS ก็รอดตัว

ที่มา :  https://www.zdnet.com/article/libarchive-vulnerability-can-lead-to-code-execution-on-linux-freebsd-netbsd/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Mitsubishi Electric แถลงเหตุการณ์ถูกแฮ็ก

Mitsubishi Electric บริษัทใหญ่ด้านการผลิตอุปกรณ์และเครื่องใช้ไฟฟ้าและยังเป็นคู่ค้าใหญ่ให้รัฐบาลญี่ปุ่นหลายโครงการได้ออกมาแถลงถึงเหตุการณ์ถูกแฮ็ก ซึ่งข้อมูลนี้ถูกรายงานโดยหนังสือพิมพ์ท้องถิ่นอย่าง Asahi Shimbun และ Nikkei

NIST เปิดให้โหลด NIST Privacy Framework เวอร์ชัน 1.0 แล้ว

NIST ได้ปล่อย Framework สำหรับผู้สนใจด้าน Privacy Risk Management เวอร์ชัน 1.0 ให้ผู้สนใจได้เข้าไปศึกษาได้ฟรีแล้ว