พบช่องโหว่ในไลบรารี GNU C กระทบ Debian Ubuntu Fedora หลายเวอร์ชัน

ผู้เชี่ยวชาญจาก Qualys ได้เผยถึงช่องโหว่การยกระดับสิทธิ์สู่ Root ในไลบรารี GNU C ซึ่งส่งผลกระทบของระบบปฏิบัติการลีนุกซ์หลายดิสโทร

ช่องโหว่ CVE-2023-6246 เป็นช่องโหว่ที่ถูกพบในฟังก์ชัน __vsyslog_internal() โดยจะถูกเรียกเมื่อมีความพยายามเขียนข้อความลงใน Log ของระบบ โดยฟังก์ชัน syslog และ vsyslog ทั้งนี้ช่องโหว่ Heap Buffer Overflow ดังกล่าวเกิดขึ้นโดยไม่ตั้งใจใน glibc 2.37 จากการแก้ไขช่องโหว่หมายเลข CVE-2022-39046 อีกทีหนึ่ง

แม้ช่องโหว่นี้จะมีความร้ายแรงถึงขั้นที่ว่ายกระดับสิทธิ์สู่ Root ได้ก็ตาม เพียงแค่คนร้ายป้อน input บางอย่างลงในแอปพลิเคชันที่มีการเรียกใช้ฟังก์ชันปัญหา แต่ก็มีเงื่อนไขบางอย่างที่จำเป็น เช่น argv[0] หรือ openlog() ident argument ที่ยาวเกิน 1024 ไบต์ เป็นต้น อย่างไรก็ดีผลกระทบที่เกิดขึ้นก็ไม่น้อยเช่นกัน เพราะจากการทดสอบกับระบบปฏิบัติการหลายค่าย พบว่า Debian 12,13 Ubuntu 23.04, 23.10 และ Fedora 37-39 ต่างถูกโจมตีได้ทั้งสิ้น ซึ่งแน่นอนว่าอาจมีระบบปฏิบัติการเวอร์ชันอื่นหรือค่ายอื่นที่ได้รับความเสี่ยงจากช่องโหว่นี้อีก ก็ต้องรออัปเดตจากผู้ดูแลของค่ายต่างๆ ต่อไป

ในวาระการตรวจสอบของ Qualys ยังได้ค้นพบช่องโหว่ใน glibc อีกถึง 3 รายการคือ CVE-2023-6779 และ CVE-2023-6780 ในฟังก์ชัน __vsyslog_internal() function รวมถึงอีกช่องโหว่ที่กำลังรออนุมัติเลขอ้างอิงที่เกิดขึ้นในฟังก์ชัน qsort()

ที่มา : https://www.bleepingcomputer.com/news/security/new-linux-glibc-flaw-lets-attackers-get-root-on-major-distros/