พบช่องโหว่บนไลบรารี Libarchive กระทบทั้ง Linux, FreeBSD และ NetBSD

November 7, 2019 Cybersecurity, Endpoint Security, Vulnerability and Risk Management

นักวิจัยได้ค้นพบช่องโหว่บนไลบรารีที่มีอยู่ใน Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD และ NetBSD จึงแนะนำให้ผู้ใช้เร่งอัปเดต อย่างไรก็ดีไม่กระทบ Windows และ macOS

ช่องโหว่หมายเลข CVE-2019-18408 เกิดขึ้นกับไลบรารี Libarchive ที่ใช้ทำงานเกี่ยวกับการบีบอัดไฟล์ ซึ่งให้เครื่องมือที่รู้จักกันดี เช่น tar, cpio และ cat โดยคนร้ายสามารถใช้ช่องโหว่นี้ด้วยการประดิษฐ์ไฟล์ archive แบบพิเศษและส่งไปให้ผู้ใช้งานประมวลผลอาจผ่านทางแอปพลิเคชันในเครื่องหรือได้รับมาโดยตรงก็ได้เพื่อให้เกิดการ Execute Code

อันที่จริงแล้วมีการค้นพบช่องโหว่โดย Google ตั้งแต่เดือนมิถุนายนที่ผ่านมา แต่เพิ่งถูกเปิดเผยเพราะต้องเว้นช่วงให้ผู้เกี่ยวข้องออกแพตช์ โดยสำหรับผู้ที่ได้รับผลกระทบมีจำนวนมากทีเดียว เช่น Pacman บน Arch linux, XBPS บน Void Linux และ CMake บน libarchive เป็นต้น ดังนั้นสามารถติดตามเพิ่มเติมได้ที่นี่ แต่ถ้าใช้งาน Windows หรือ macOS ก็รอดตัว

ที่มา :  https://www.zdnet.com/article/libarchive-vulnerability-can-lead-to-code-execution-on-linux-freebsd-netbsd/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

[Video] SYMPHONT x FORTINET Webinar: Secures Networks Today and in the Future byConverging AI-Powered Security

Symphony Communication ร่วมกับ Fortinet Thailand จัดงานสัมมนาออนไลน์ หัวข้อ “Secures Networks Today and in the Future byConverging …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand