พบช่องโหว่บนลีนุกซ์เวอร์ชัน 5.8 ขึ้นไปแนะเร่งอัปเดต

มีการเปิดเผยช่องโหว่ยกระดับสิทธิ์ใหม่ที่กระทบกับผู้ใช้งานลีนุกซ์เวอร์ชัน 5.8 หรือสูงกว่า แนะนำให้เร่งอัปเดตเพราะมีการปล่อยโค้ดสาธิตทำให้อยู่ในรูปแบบที่นำไปใช้ต่อได้โดยง่ายแล้ว

Max Kallermann ได้พบช่องโหว่ ‘Dirty Pipe’ หรือ CVE-2022-0847 หลังจากที่เขาได้ช่วยลูกค้ารายหนึ่งค้นหาบั๊กที่กระทบกับ Access Log ของเว็บเซิร์ฟเวอร์ ทั้งนี้ Kellerman ได้ปล่อยโค้ดสาธิตที่ทำให้ Local User สามารถเขียนข้อมูลในไฟล์ Read Only ทลายข้อจำกัดหรือแก้ไขค่าคอนฟิกเพื่อให้ได้การเข้าถึงที่สูงขึ้น ต่อมาก็มีนักวิจัยรายอื่นนำไปดัดแปลงต่อ ง่ายขนาดว่า Execute แล้วได้สิทธิ์ Root ด้วยเหตุนี้เองการติดตามอัปเดตจึงสำคัญ

ทีมงาน Linux Kernel และ Android ได้รับทราบปัญหานี้แล้ว โดยฝ่ายแรกได้ออกอัปเดตเวอร์ชัน 5.16.11, 5.16.25 และ 5.10.102 แล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/