ผู้เชี่ยวชาญพบช่องโหว่บน Linux Kernel อายุกว่า 15 ปี

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก GRIMM ได้ค้นพบช่องโหว่ช่วยยกระดับสิทธิ์ใน iSCSI ใน Linux Kernel ซึ่งมีอายุกว่า 15 ปี ทั้งนี้ยังส่งผลกระทบกับ Linux ทุกเวอร์ชัน

เรื่องนี้ไม่ได้เลวร้ายอย่างที่คิดเพราะช่องโหว่ 3 รายการนี้จะถูกใช้ได้ในระดับ Local User เท่านั้น และอีกเหตุผลคือโมดูล scsi_transport_iscsi kernel ปกติแล้วไม่ได้ถูกโหลดโดย Default ขึ้นกับผู้ใช้งานและตัว Linux Distro ต่างๆ อย่างไรก็ตามคนร้ายอาจสามารถ Trigger ให้เกิดการโหลดโมดูลนี้ได้ ยกตัวอย่างในกรณีของ RHEL หรือ CentOS ผู้ใช้งานระดับสิทธิ์ทั่วไปสามารถเรียกโหลดโมดูลได้ต่อเมื่อมีการติดตั้งแพ็กเกจ rdma-core อยู่แล้ว เป็นต้น ซึ่งผู้ใช้งานสามารถอ้างอิงผลกรณีที่คนร้ายจะโจมตี Linux Distro ต่างๆได้ตามรูปประกอบด้านล่าง

โดยช่องโหว่ 3 รายการมีรายละเอียดดังนี้

  • CVE-2021-27365 เป็นช่องโหว่ Heap Overflow ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์ เปิดเผยข้อมูล หรือ DoS ได้
  • CVE-2021-27363 เป็นช่องโหว่ Kernel Pointer Leak ซึ่งนำไปสู่การเปิดเผยข้อมูลได้
  • CVE-2021-27364 เป็นช่องโหว่ Out-of-bounds read ซึ่งนำไปสู่การเปิดเผยข้อมูลและ DoS
credit : GRIMM

ทั้งนี้ช่องโหว่มีแพตช์แล้วใน Kernel เวอร์ชัน 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 และ 4.4.260 ลองตรวจสอบกันดูนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management …

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย