ADPT

ผู้เชี่ยวชาญพบช่องโหว่บน Linux Kernel อายุกว่า 15 ปี

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก GRIMM ได้ค้นพบช่องโหว่ช่วยยกระดับสิทธิ์ใน iSCSI ใน Linux Kernel ซึ่งมีอายุกว่า 15 ปี ทั้งนี้ยังส่งผลกระทบกับ Linux ทุกเวอร์ชัน

เรื่องนี้ไม่ได้เลวร้ายอย่างที่คิดเพราะช่องโหว่ 3 รายการนี้จะถูกใช้ได้ในระดับ Local User เท่านั้น และอีกเหตุผลคือโมดูล scsi_transport_iscsi kernel ปกติแล้วไม่ได้ถูกโหลดโดย Default ขึ้นกับผู้ใช้งานและตัว Linux Distro ต่างๆ อย่างไรก็ตามคนร้ายอาจสามารถ Trigger ให้เกิดการโหลดโมดูลนี้ได้ ยกตัวอย่างในกรณีของ RHEL หรือ CentOS ผู้ใช้งานระดับสิทธิ์ทั่วไปสามารถเรียกโหลดโมดูลได้ต่อเมื่อมีการติดตั้งแพ็กเกจ rdma-core อยู่แล้ว เป็นต้น ซึ่งผู้ใช้งานสามารถอ้างอิงผลกรณีที่คนร้ายจะโจมตี Linux Distro ต่างๆได้ตามรูปประกอบด้านล่าง

โดยช่องโหว่ 3 รายการมีรายละเอียดดังนี้

  • CVE-2021-27365 เป็นช่องโหว่ Heap Overflow ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์ เปิดเผยข้อมูล หรือ DoS ได้
  • CVE-2021-27363 เป็นช่องโหว่ Kernel Pointer Leak ซึ่งนำไปสู่การเปิดเผยข้อมูลได้
  • CVE-2021-27364 เป็นช่องโหว่ Out-of-bounds read ซึ่งนำไปสู่การเปิดเผยข้อมูลและ DoS
credit : GRIMM

ทั้งนี้ช่องโหว่มีแพตช์แล้วใน Kernel เวอร์ชัน 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 และ 4.4.260 ลองตรวจสอบกันดูนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผลสำรวจชี้องค์กรหลายที่จ่ายค่าไถ่แรนซัมแวร์ยังถูกโจมตีซ้ำสอง

Cybereason ได้จัดทำผลสำรวจเกี่ยวกับแรนซัมแวร์ โดยหนึ่งในเหตุการณ์ที่น่าโหดร้ายคือมีหลายองค์กรถูกโจมตีซ้ำสองหลังแม้จ่ายค่าไถ่ไปแล้ว

อีเมลวัคซีนปลอมระบาด ส่งผลให้การโจมตีผ่านทางอีเมลขึ้นมาเป็นอันดับ 1

FBI ได้รับรายงานการโดนโจมตีทางไซเบอร์มากกว่า 791,790 ครั้งในปี 2020 สร้างความเสียหายรวมมูลค่ากว่า 4.2 พันล้านดอลลาร์สหรัฐ ซึ่งตีเป็นเงินไทยกว่าแสนล้านบาท เพิ่มขึ้นจากปี 2019 ถึง 69%