พบช่องโหว่บนลีนุกซ์เวอร์ชัน 5.8 ขึ้นไปแนะเร่งอัปเดต

มีการเปิดเผยช่องโหว่ยกระดับสิทธิ์ใหม่ที่กระทบกับผู้ใช้งานลีนุกซ์เวอร์ชัน 5.8 หรือสูงกว่า แนะนำให้เร่งอัปเดตเพราะมีการปล่อยโค้ดสาธิตทำให้อยู่ในรูปแบบที่นำไปใช้ต่อได้โดยง่ายแล้ว

Max Kallermann ได้พบช่องโหว่ ‘Dirty Pipe’ หรือ CVE-2022-0847 หลังจากที่เขาได้ช่วยลูกค้ารายหนึ่งค้นหาบั๊กที่กระทบกับ Access Log ของเว็บเซิร์ฟเวอร์ ทั้งนี้ Kellerman ได้ปล่อยโค้ดสาธิตที่ทำให้ Local User สามารถเขียนข้อมูลในไฟล์ Read Only ทลายข้อจำกัดหรือแก้ไขค่าคอนฟิกเพื่อให้ได้การเข้าถึงที่สูงขึ้น ต่อมาก็มีนักวิจัยรายอื่นนำไปดัดแปลงต่อ ง่ายขนาดว่า Execute แล้วได้สิทธิ์ Root ด้วยเหตุนี้เองการติดตามอัปเดตจึงสำคัญ

ทีมงาน Linux Kernel และ Android ได้รับทราบปัญหานี้แล้ว โดยฝ่ายแรกได้ออกอัปเดตเวอร์ชัน 5.16.11, 5.16.25 และ 5.10.102 แล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ