CDIC 2023

ผู้เชี่ยวชาญพบช่องโหว่บน Linux Kernel อายุกว่า 15 ปี

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก GRIMM ได้ค้นพบช่องโหว่ช่วยยกระดับสิทธิ์ใน iSCSI ใน Linux Kernel ซึ่งมีอายุกว่า 15 ปี ทั้งนี้ยังส่งผลกระทบกับ Linux ทุกเวอร์ชัน

เรื่องนี้ไม่ได้เลวร้ายอย่างที่คิดเพราะช่องโหว่ 3 รายการนี้จะถูกใช้ได้ในระดับ Local User เท่านั้น และอีกเหตุผลคือโมดูล scsi_transport_iscsi kernel ปกติแล้วไม่ได้ถูกโหลดโดย Default ขึ้นกับผู้ใช้งานและตัว Linux Distro ต่างๆ อย่างไรก็ตามคนร้ายอาจสามารถ Trigger ให้เกิดการโหลดโมดูลนี้ได้ ยกตัวอย่างในกรณีของ RHEL หรือ CentOS ผู้ใช้งานระดับสิทธิ์ทั่วไปสามารถเรียกโหลดโมดูลได้ต่อเมื่อมีการติดตั้งแพ็กเกจ rdma-core อยู่แล้ว เป็นต้น ซึ่งผู้ใช้งานสามารถอ้างอิงผลกรณีที่คนร้ายจะโจมตี Linux Distro ต่างๆได้ตามรูปประกอบด้านล่าง

โดยช่องโหว่ 3 รายการมีรายละเอียดดังนี้

  • CVE-2021-27365 เป็นช่องโหว่ Heap Overflow ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์ เปิดเผยข้อมูล หรือ DoS ได้
  • CVE-2021-27363 เป็นช่องโหว่ Kernel Pointer Leak ซึ่งนำไปสู่การเปิดเผยข้อมูลได้
  • CVE-2021-27364 เป็นช่องโหว่ Out-of-bounds read ซึ่งนำไปสู่การเปิดเผยข้อมูลและ DoS
credit : GRIMM

ทั้งนี้ช่องโหว่มีแพตช์แล้วใน Kernel เวอร์ชัน 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 และ 4.4.260 ลองตรวจสอบกันดูนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก [Guest Post]

WatchGuard AuthPoint MFA ระบบยืนยันตัวตน 2 ชั้น ป้องกันรหัสผ่านถูกแฮ็ก รับมือการขโมยข้อมูลระดับสูง แฮ็กเกอร์มักใช้การโจมตีทางวิศวกรรมสังคมเพื่อเข้าถึงข้อมูลประจำตัวขององค์กรและเจาะระบบเครือข่ายขนาดใหญ่ เมื่อโจมตีเข้าสู่เครือข่ายองค์กร แฮ็กเกอร์มักจะใช้ข้อมูลประจำตัวการเข้าสู่ระบบของพนักงานที่ถูกขโมยเพื่อเข้าถึง VPN และระบบเครือข่าย

Whoscall เตือน!! ระวังมิจฉาชีพใช้ AI ปลอมเสียง หลอกลวงเหยื่อ [Guest Post]

Gogolook ผู้พัฒนาแอปพลิเคชัน Whoscall และผู้ให้บริการทางด้านเทคโนโลยี เพื่อความเชื่อมั่น (TrustTech) เตือนภัยมิจฉาชีพในประเทศไทยเริ่มใช้วิธีหลอกลวงใหม่ด้วยเทคโนโลยี AI ปลอมเสียง คำเตือนดังกล่าวเกิดขึ้นในขณะที่ Gogolook เข้าร่วมเป็นพันธมิตรองค์กรต่อต้านกลโกงระดับโลก GASA (The Global …