Black Hat Asia 2023

ผู้เชี่ยวชาญพบช่องโหว่บน Linux Kernel อายุกว่า 15 ปี

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก GRIMM ได้ค้นพบช่องโหว่ช่วยยกระดับสิทธิ์ใน iSCSI ใน Linux Kernel ซึ่งมีอายุกว่า 15 ปี ทั้งนี้ยังส่งผลกระทบกับ Linux ทุกเวอร์ชัน

เรื่องนี้ไม่ได้เลวร้ายอย่างที่คิดเพราะช่องโหว่ 3 รายการนี้จะถูกใช้ได้ในระดับ Local User เท่านั้น และอีกเหตุผลคือโมดูล scsi_transport_iscsi kernel ปกติแล้วไม่ได้ถูกโหลดโดย Default ขึ้นกับผู้ใช้งานและตัว Linux Distro ต่างๆ อย่างไรก็ตามคนร้ายอาจสามารถ Trigger ให้เกิดการโหลดโมดูลนี้ได้ ยกตัวอย่างในกรณีของ RHEL หรือ CentOS ผู้ใช้งานระดับสิทธิ์ทั่วไปสามารถเรียกโหลดโมดูลได้ต่อเมื่อมีการติดตั้งแพ็กเกจ rdma-core อยู่แล้ว เป็นต้น ซึ่งผู้ใช้งานสามารถอ้างอิงผลกรณีที่คนร้ายจะโจมตี Linux Distro ต่างๆได้ตามรูปประกอบด้านล่าง

โดยช่องโหว่ 3 รายการมีรายละเอียดดังนี้

  • CVE-2021-27365 เป็นช่องโหว่ Heap Overflow ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์ เปิดเผยข้อมูล หรือ DoS ได้
  • CVE-2021-27363 เป็นช่องโหว่ Kernel Pointer Leak ซึ่งนำไปสู่การเปิดเผยข้อมูลได้
  • CVE-2021-27364 เป็นช่องโหว่ Out-of-bounds read ซึ่งนำไปสู่การเปิดเผยข้อมูลและ DoS
credit : GRIMM

ทั้งนี้ช่องโหว่มีแพตช์แล้วใน Kernel เวอร์ชัน 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 และ 4.4.260 ลองตรวจสอบกันดูนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบ ‘HinataBot’ บอทเน็ตที่อาจสร้างการโจมตี DDoS ขนาด 3.3 Tbps ได้

พบมัลแวร์บอตเน็ตใหม่ HinataBot มุ่งเป้าโจมตี Realtek SDK, Huawei Router และ Hadoop YARN Server เพื่อรวมการโจมตีที่อาจสร้าง Distributed Denial of …

[Video] NCSA Webinar Series EP.8 – WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NCSA Webinar Series EP.8 เรื่อง “WAAP ช่วยยกระดับ Security Posture ขององค์กรได้อย่างไร” ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ