TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Philip Pettersson ผู้ค้นพบช่องโหว่ CVE-2016-8655 บน Linux Kernel ได้ออกมาเปิดเผยถึงการค้นพบปัญหา Race Condition ภายใน af_packet.c ที่ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ Local Root ได้
Race Condition ที่เกิดขึ้นใน af_packet.c นี้จะนำไปสู่ช่องโหว่ use-after-free ภายในกระบวนการสร้าง Raw Packet Socket ของระบบ Linux Kernel Networking Subsystem ที่ทำหน้าที่จัดการการทำ Synchronization ในระหว่างที่มีการสร้าง TPACKET_V3 Ring Buffer ขึ้นมา ซึ่งหากผู้ใช้งานที่เป็น Local User สามารถสร้าง Raw Packet Socket ที่ต้องอาศัย CAP_NET_RAW ขึ้นมาได้ ก็จะสามารถใช้ช่องโหว่นี้เพื่อยกระดับสิทธิ์ขึ้นมาเป็น Root ได้
ช่องโหว่นี้้ถูกทดสอบแล้วและพบว่าทำงานได้บน Android, Ubuntu 16.04 LTS, Red Hat Enterprise Linux 7 และ Red Hat Enterprise MRG 2 รวมถึงยังเชื่อว่าช่องโหว่นี้จะทำงานได้บน Linux ตระกูลอื่นอย่าง Fedora และอื่นๆ ด้วย
จากการวิเคราะห์พบว่าช่องโหว่นี้ปรากฎอยู่บน Linux Kernel ตั้งแต่ปี 2011 แล้ว โดยในสัปดาห์ที่ผ่านมาก็ได้มีการออกอัปเดตเรียบร้อยแล้วที่ https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=84ac7260236a49c79eede91617700174c2c19b0c ดังนั้นผู้ใช้งาน Linux ก็ควรวางแผนอัปเดต Patch นี้กันด้วย
ที่มา: http://www.phoronix.com/scan.php?page=news_item&px=Linux-Kernel-CVE-2016-8655, https://access.redhat.com/security/cve/cve-2016-8655
