IBM Flashsystem

พบช่องโหว่บนไลบรารี Libarchive กระทบทั้ง Linux, FreeBSD และ NetBSD

นักวิจัยได้ค้นพบช่องโหว่บนไลบรารีที่มีอยู่ใน Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD และ NetBSD จึงแนะนำให้ผู้ใช้เร่งอัปเดต อย่างไรก็ดีไม่กระทบ Windows และ macOS

ช่องโหว่หมายเลข CVE-2019-18408 เกิดขึ้นกับไลบรารี Libarchive ที่ใช้ทำงานเกี่ยวกับการบีบอัดไฟล์ ซึ่งให้เครื่องมือที่รู้จักกันดี เช่น tar, cpio และ cat โดยคนร้ายสามารถใช้ช่องโหว่นี้ด้วยการประดิษฐ์ไฟล์ archive แบบพิเศษและส่งไปให้ผู้ใช้งานประมวลผลอาจผ่านทางแอปพลิเคชันในเครื่องหรือได้รับมาโดยตรงก็ได้เพื่อให้เกิดการ Execute Code

อันที่จริงแล้วมีการค้นพบช่องโหว่โดย Google ตั้งแต่เดือนมิถุนายนที่ผ่านมา แต่เพิ่งถูกเปิดเผยเพราะต้องเว้นช่วงให้ผู้เกี่ยวข้องออกแพตช์ โดยสำหรับผู้ที่ได้รับผลกระทบมีจำนวนมากทีเดียว เช่น Pacman บน Arch linux, XBPS บน Void Linux และ CMake บน libarchive เป็นต้น ดังนั้นสามารถติดตามเพิ่มเติมได้ที่นี่ แต่ถ้าใช้งาน Windows หรือ macOS ก็รอดตัว

ที่มา :  https://www.zdnet.com/article/libarchive-vulnerability-can-lead-to-code-execution-on-linux-freebsd-netbsd/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Vorlon เปิดตัวแพลตฟอร์มความมั่นคงปลอดภัย AI และ SaaS ใหม่ ยกระดับการมองเห็นข้อมูลองค์กร

Vorlon สตาร์ทอัพด้านความมั่นคงปลอดภัยของระบบนิเวศบริการซอฟต์แวร์ ประกาศเปิดตัวแพลตฟอร์มความมั่นคงปลอดภัยแบบรวมศูนย์สำหรับ SaaS และ AI รุ่นใหม่ ที่ช่วยให้ธุรกิจและผู้นำด้านเทคโนโลยีสารสนเทศมีการมองเห็นและการควบคุมที่จำเป็นสำหรับการบริหารจัดการความเสี่ยง

Google แชร์อัปเดตล่วงหน้า Black Hat และ DEF CON ใช้ AI เสริมความมั่นคงปลอดภัยไซเบอร์

Google กำลังเร่งขยายการดำเนินงานด้านความมั่นคงปลอดภัยไซเบอร์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ด้วยการประกาศข่าวสำคัญหลายรายการในสัปดาห์นี้ ก่อนงานประชุม Black Hat USA และ DEF CON 33 ที่จะมีขึ้นในต้นเดือนสิงหาคม