พบช่องโหว่บนลีนุกซ์เวอร์ชัน 5.8 ขึ้นไปแนะเร่งอัปเดต

มีการเปิดเผยช่องโหว่ยกระดับสิทธิ์ใหม่ที่กระทบกับผู้ใช้งานลีนุกซ์เวอร์ชัน 5.8 หรือสูงกว่า แนะนำให้เร่งอัปเดตเพราะมีการปล่อยโค้ดสาธิตทำให้อยู่ในรูปแบบที่นำไปใช้ต่อได้โดยง่ายแล้ว

Max Kallermann ได้พบช่องโหว่ ‘Dirty Pipe’ หรือ CVE-2022-0847 หลังจากที่เขาได้ช่วยลูกค้ารายหนึ่งค้นหาบั๊กที่กระทบกับ Access Log ของเว็บเซิร์ฟเวอร์ ทั้งนี้ Kellerman ได้ปล่อยโค้ดสาธิตที่ทำให้ Local User สามารถเขียนข้อมูลในไฟล์ Read Only ทลายข้อจำกัดหรือแก้ไขค่าคอนฟิกเพื่อให้ได้การเข้าถึงที่สูงขึ้น ต่อมาก็มีนักวิจัยรายอื่นนำไปดัดแปลงต่อ ง่ายขนาดว่า Execute แล้วได้สิทธิ์ Root ด้วยเหตุนี้เองการติดตามอัปเดตจึงสำคัญ

ทีมงาน Linux Kernel และ Android ได้รับทราบปัญหานี้แล้ว โดยฝ่ายแรกได้ออกอัปเดตเวอร์ชัน 5.16.11, 5.16.25 และ 5.10.102 แล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …