ADPT

ผู้เชี่ยวชาญพบช่องโหว่บน Linux Kernel อายุกว่า 15 ปี

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก GRIMM ได้ค้นพบช่องโหว่ช่วยยกระดับสิทธิ์ใน iSCSI ใน Linux Kernel ซึ่งมีอายุกว่า 15 ปี ทั้งนี้ยังส่งผลกระทบกับ Linux ทุกเวอร์ชัน

เรื่องนี้ไม่ได้เลวร้ายอย่างที่คิดเพราะช่องโหว่ 3 รายการนี้จะถูกใช้ได้ในระดับ Local User เท่านั้น และอีกเหตุผลคือโมดูล scsi_transport_iscsi kernel ปกติแล้วไม่ได้ถูกโหลดโดย Default ขึ้นกับผู้ใช้งานและตัว Linux Distro ต่างๆ อย่างไรก็ตามคนร้ายอาจสามารถ Trigger ให้เกิดการโหลดโมดูลนี้ได้ ยกตัวอย่างในกรณีของ RHEL หรือ CentOS ผู้ใช้งานระดับสิทธิ์ทั่วไปสามารถเรียกโหลดโมดูลได้ต่อเมื่อมีการติดตั้งแพ็กเกจ rdma-core อยู่แล้ว เป็นต้น ซึ่งผู้ใช้งานสามารถอ้างอิงผลกรณีที่คนร้ายจะโจมตี Linux Distro ต่างๆได้ตามรูปประกอบด้านล่าง

โดยช่องโหว่ 3 รายการมีรายละเอียดดังนี้

  • CVE-2021-27365 เป็นช่องโหว่ Heap Overflow ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์ เปิดเผยข้อมูล หรือ DoS ได้
  • CVE-2021-27363 เป็นช่องโหว่ Kernel Pointer Leak ซึ่งนำไปสู่การเปิดเผยข้อมูลได้
  • CVE-2021-27364 เป็นช่องโหว่ Out-of-bounds read ซึ่งนำไปสู่การเปิดเผยข้อมูลและ DoS
credit : GRIMM

ทั้งนี้ช่องโหว่มีแพตช์แล้วใน Kernel เวอร์ชัน 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 และ 4.4.260 ลองตรวจสอบกันดูนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ป้องกัน DDoS ระดับ Tbps ด้วย Cloudflare Magic Transit

DDoS Attacks เป็นหนึ่งในการโจมตีที่น่าหวั่นเกรงที่สุดในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งการโจมตีระดับ Layer 3 ที่เน้นการยิงถล่มด้วยทราฟฟิกปริมาณมหาศาลจน Bandwidth เต็มและไม่สามารถให้บริการได้อีกต่อไป บทความนี้ จะมาทำความรู้จักกับ Cloudflare Magic Transit ที่ป้องกัน …

เชิญร่วมงานสัมมนา How to Improve Home Wi-Fi Security | 30 ก.ย. หรือ 7 ต.ค. 11:00 น.

TP-Link ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้านเครือข่าย เข้าร่วมงานสัมมนาออนไลน์ “How to Improve Home Wi-Fi Security by TP-Link” เพื่อเรียนรู้แนวทางการเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเครือข่าย ในวันพฤหัสบดีที่ 30 กันยายน หรือ 7 …