Breaking News

พบช่องโหว่บนไลบรารี Libarchive กระทบทั้ง Linux, FreeBSD และ NetBSD

นักวิจัยได้ค้นพบช่องโหว่บนไลบรารีที่มีอยู่ใน Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD และ NetBSD จึงแนะนำให้ผู้ใช้เร่งอัปเดต อย่างไรก็ดีไม่กระทบ Windows และ macOS

ช่องโหว่หมายเลข CVE-2019-18408 เกิดขึ้นกับไลบรารี Libarchive ที่ใช้ทำงานเกี่ยวกับการบีบอัดไฟล์ ซึ่งให้เครื่องมือที่รู้จักกันดี เช่น tar, cpio และ cat โดยคนร้ายสามารถใช้ช่องโหว่นี้ด้วยการประดิษฐ์ไฟล์ archive แบบพิเศษและส่งไปให้ผู้ใช้งานประมวลผลอาจผ่านทางแอปพลิเคชันในเครื่องหรือได้รับมาโดยตรงก็ได้เพื่อให้เกิดการ Execute Code

อันที่จริงแล้วมีการค้นพบช่องโหว่โดย Google ตั้งแต่เดือนมิถุนายนที่ผ่านมา แต่เพิ่งถูกเปิดเผยเพราะต้องเว้นช่วงให้ผู้เกี่ยวข้องออกแพตช์ โดยสำหรับผู้ที่ได้รับผลกระทบมีจำนวนมากทีเดียว เช่น Pacman บน Arch linux, XBPS บน Void Linux และ CMake บน libarchive เป็นต้น ดังนั้นสามารถติดตามเพิ่มเติมได้ที่นี่ แต่ถ้าใช้งาน Windows หรือ macOS ก็รอดตัว

ที่มา :  https://www.zdnet.com/article/libarchive-vulnerability-can-lead-to-code-execution-on-linux-freebsd-netbsd/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

PCI DSS เวอร์ชัน 4.0 เปิด Request for Comments แล้ว

Payment Card Industry Security Standard Council (PCI SSC) ประกาศเปิด Request for Comments สำหรับร่างมาตรฐานด้านความมั่นคงปลอดภัยสารสนเทศสำหรับองค์กรที่ต้องจัดการกับข้อมูลบัตรชำระเงินหรือ PCI DSS …

สรุปงานสัมมนา Cybersecurity Officer Far From Jail รับมือกฎหมายใหม่ด้วยโซลูชันที่เหมาะสม โดย NetONE และ Exclusive Networks

เมื่อช่วงต้นเดือนตุลาคม 2019 ที่ผ่านมา ทีมงาน TechTalkThai มีโอกาสได้ไปร่วมงานสัมมนา Cybersecurity Officer Far From Jail ที่จัดขึ้นโดยทีมงาน NetONE Network Solution และ Exclusive Networks เพื่ออัปเดตทั้งประเด็นสำคัญทางด้านกฎหมาย Cybersecurity พร้อมเทคโนโลยีและโซลูชันใหม่ๆ ที่จะมาเป็นเครื่องมือช่วยให้ฝ่าย Cybersecurity และผู้ดูแลระบบ IT ในธุรกิจองค์กรสามารถตอบรับต่อความต้องการใหม่ๆ ทางด้านกฎหมายได้ดีขึ้น จึงขอนำสรุปเนื้อหางานสัมมนาเอาไว้ดังนี้ครับ