พบช่องโหว่บนลีนุกซ์เวอร์ชัน 5.8 ขึ้นไปแนะเร่งอัปเดต

มีการเปิดเผยช่องโหว่ยกระดับสิทธิ์ใหม่ที่กระทบกับผู้ใช้งานลีนุกซ์เวอร์ชัน 5.8 หรือสูงกว่า แนะนำให้เร่งอัปเดตเพราะมีการปล่อยโค้ดสาธิตทำให้อยู่ในรูปแบบที่นำไปใช้ต่อได้โดยง่ายแล้ว

Max Kallermann ได้พบช่องโหว่ ‘Dirty Pipe’ หรือ CVE-2022-0847 หลังจากที่เขาได้ช่วยลูกค้ารายหนึ่งค้นหาบั๊กที่กระทบกับ Access Log ของเว็บเซิร์ฟเวอร์ ทั้งนี้ Kellerman ได้ปล่อยโค้ดสาธิตที่ทำให้ Local User สามารถเขียนข้อมูลในไฟล์ Read Only ทลายข้อจำกัดหรือแก้ไขค่าคอนฟิกเพื่อให้ได้การเข้าถึงที่สูงขึ้น ต่อมาก็มีนักวิจัยรายอื่นนำไปดัดแปลงต่อ ง่ายขนาดว่า Execute แล้วได้สิทธิ์ Root ด้วยเหตุนี้เองการติดตามอัปเดตจึงสำคัญ

ทีมงาน Linux Kernel และ Android ได้รับทราบปัญหานี้แล้ว โดยฝ่ายแรกได้ออกอัปเดตเวอร์ชัน 5.16.11, 5.16.25 และ 5.10.102 แล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เผยมือมืดผู้พัฒนาเครื่องมือใช้ช่องโหว่ Windows

มีบริษัทมากมายบนโลกได้นำเสนอการพัฒนาชุดเจาะระบบเพื่อขายให้แก่รัฐบาลต่างๆ ซึ่ง Google’s Threat Analysis Group (TAG) ได้ระบุตัวถึงอีกหนึ่งบริษัทในสเปนที่พัฒนาชุดเครื่องมือใช้งานช่องโหว่ใน Chrome, Firefox และ Microsoft Defender ซึ่งได้รับการแพตช์ครบตั้งแต่ต้นปี 2022

อีกแล้ว! LastPass ประกาศเหตุข้อมูลรั่วไหล พร้อมกับ GoTo

LastPass ได้ประกาศเหตุข้อมูลรั่วไหลเป็นครั้งที่สองแล้วของปี หลังจากครั้งแรกเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ดียังเป็นเหตุการณ์ที่มีจุดร่วมกับ GoTo ผู้ให้บริการ Remote Access และโซลูชัน Collaboration ในส่วนของ Cloud Storage ที่ทั้งสองแชร์ร่วมกัน