TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยได้ค้นพบช่องโหว่บนไลบรารีที่มีอยู่ใน Debian, Ubuntu, Gentoo, Arch Linux, FreeBSD และ NetBSD จึงแนะนำให้ผู้ใช้เร่งอัปเดต อย่างไรก็ดีไม่กระทบ Windows และ macOS
ช่องโหว่หมายเลข CVE-2019-18408 เกิดขึ้นกับไลบรารี Libarchive ที่ใช้ทำงานเกี่ยวกับการบีบอัดไฟล์ ซึ่งให้เครื่องมือที่รู้จักกันดี เช่น tar, cpio และ cat โดยคนร้ายสามารถใช้ช่องโหว่นี้ด้วยการประดิษฐ์ไฟล์ archive แบบพิเศษและส่งไปให้ผู้ใช้งานประมวลผลอาจผ่านทางแอปพลิเคชันในเครื่องหรือได้รับมาโดยตรงก็ได้เพื่อให้เกิดการ Execute Code
อันที่จริงแล้วมีการค้นพบช่องโหว่โดย Google ตั้งแต่เดือนมิถุนายนที่ผ่านมา แต่เพิ่งถูกเปิดเผยเพราะต้องเว้นช่วงให้ผู้เกี่ยวข้องออกแพตช์ โดยสำหรับผู้ที่ได้รับผลกระทบมีจำนวนมากทีเดียว เช่น Pacman บน Arch linux, XBPS บน Void Linux และ CMake บน libarchive เป็นต้น ดังนั้นสามารถติดตามเพิ่มเติมได้ที่นี่ แต่ถ้าใช้งาน Windows หรือ macOS ก็รอดตัว
