CDIC 2023

พบช่องโหว่บนลีนุกซ์เวอร์ชัน 5.8 ขึ้นไปแนะเร่งอัปเดต

มีการเปิดเผยช่องโหว่ยกระดับสิทธิ์ใหม่ที่กระทบกับผู้ใช้งานลีนุกซ์เวอร์ชัน 5.8 หรือสูงกว่า แนะนำให้เร่งอัปเดตเพราะมีการปล่อยโค้ดสาธิตทำให้อยู่ในรูปแบบที่นำไปใช้ต่อได้โดยง่ายแล้ว

Max Kallermann ได้พบช่องโหว่ ‘Dirty Pipe’ หรือ CVE-2022-0847 หลังจากที่เขาได้ช่วยลูกค้ารายหนึ่งค้นหาบั๊กที่กระทบกับ Access Log ของเว็บเซิร์ฟเวอร์ ทั้งนี้ Kellerman ได้ปล่อยโค้ดสาธิตที่ทำให้ Local User สามารถเขียนข้อมูลในไฟล์ Read Only ทลายข้อจำกัดหรือแก้ไขค่าคอนฟิกเพื่อให้ได้การเข้าถึงที่สูงขึ้น ต่อมาก็มีนักวิจัยรายอื่นนำไปดัดแปลงต่อ ง่ายขนาดว่า Execute แล้วได้สิทธิ์ Root ด้วยเหตุนี้เองการติดตามอัปเดตจึงสำคัญ

ทีมงาน Linux Kernel และ Android ได้รับทราบปัญหานี้แล้ว โดยฝ่ายแรกได้ออกอัปเดตเวอร์ชัน 5.16.11, 5.16.25 และ 5.10.102 แล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Gartner Hype Cycle ด้าน AI ปี 2023

Gartner ได้ออกคาดการณ์สำหรับการพัฒนาของ AI ในปี 2023 ซึ่งเจาะจงไปที่ Generative AI โดยหัวข้อแบ่งได้ 2 ส่วนคือ นวัตกรรมที่ได้รับการกระตุ้นจาก Generative AI และอีกส่วนคือ …

Apple ออกอัปเดต macOS Sonoma ให้ผู้ใช้งานทั่วไปอัปเดตได้แล้ว

Apple ออกอัปเดต macOS Sonoma ให้ผู้ใช้งานทั่วไปอัปเดตได้แล้ว