พบช่องโหว่ยกระดับสิทธิ์กระทบ Linux หลายดิสโทร แนะผู้ใช้เร่งอัปเดต

Qualys ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยเรื่องราวของช่องโหว่ยกระดับสิทธิ์ใน Linux ซึ่งคาดว่าอยู่ Linux kernel มาตั้งแต่ปี 2014 แล้ว

CVE-2021-33909 หรือ Sequoia เกิดขึ้นในระดับ Kernel Filesystem ที่ทำหน้าที่เกี่ยวกับการจัดการสิทธิ์ โดยไอเดียคือหากผู้ใช้ทั่วไปทำการ สร้าง mount หรือลบ โครงสร้างของไดเรกทอรีที่มี path ยาวเกิน 1GB จะส่งผลให้เกิด (out-of-bound) จนนำไปสู่การยกระดับสิทธิ์เป็น root ได้ โดยจากการทดสอบพบว่า Linux ดิสโทรอย่าง Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 และ Fedora 34 Workstation ต่างได้รับผลกระทบจากบั๊กดังกล่าว ซึ่งผู้เชี่ยวชาญคาดว่า Linux Kernel เวอร์ชันตั้งแต่ 3.16 มีช่องโหว่ อย่างไรก็ดีทีมงาน Linux ทราบเรื่องแพตช์ออกมาแล้ว ผู้สนใจสามารถติดตามวีดีโอสาธิตได้ที่

นอกจากนั้น Qualys ยังเปิดเผยถึง CVE-2021-33910 ซึ่งเป็นผลกระทบในด้าน DoS ที่เกิดขึ้นกับ systemd โดยเพียงผู้ใช้งานสามารถ Mouth ตัว Filesystem ที่มี Path ยาวๆก็สามารถทำให้ systemd  เกิดการทำงานผิดพลาดได้

ที่มา : https://www.techworm.net/2021/07/linux-kernel-bug-root-access.html และ https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Transform Security: เปลี่ยนผ่านสู่แนวทางใหม่ในการปกป้องพนักงานและข้อมูลธุรกิจจากภัยคุกคาม ด้วยโซลูชันจาก Cisco กับ AIS Business

ในยุค NOW Normal ที่เราทุกคนล้วนต้องปรับเปลี่ยนวิธีการทำงานและการใช้ชีวิตกันสู่วิถีใหม่ที่ใช้เทคโนโลยีเป็นศูนย์กลางในการทำงาน การปกป้องพนักงานและข้อมูลสำคัญของธุรกิจที่ใช้ในการทำงานจากภัยคุกคามที่หลากหลายให้ได้จากทุกที่ทุกเวลานั้นถือเป็นความท้าทายใหม่ที่ธุรกิจในทุกขนาดนั้นต้องเผชิญ แน่นอนว่าเทคโนโลยีด้าน IT Security ที่เราใช้กันในยุคก่อน COVID-19 นั้นไม่เพียงพอที่จะรับมือกับภัยคุกคามและการทำงานในรูปแบบใหม่ได้อีกต่อไป ในบทความนี้เราจะพาทุกท่านไปรู้จักกับแนวทางใหม่ๆ จาก Cisco และ …

CODIUM จับมือ SVOA เปิดให้บริการ e-Memo, e-Tax Invoice และ PDPA ความมั่นคงปลอดภัยสูง ด้วยเทคโนโลยีจาก Entrust

ธุรกิจทั่วโลกต่างเดินหน้าเร่งทำ Digital Transformation เพื่อสนับสนุนกระบวนการเชิงธุรกิจให้ดำเนินต่อไปได้ภายใต้สถานการณ์แพร่ระบาดของ COVID-19 รวมไปถึงรักษาความสามารถในการแข่งขัน CODIUM, SVOA และ Entrust จึงได้จับมือร่วมกันพัฒนาโซลูชันดิจิทัลความมั่นคงปลอดภัยสูง ที่จะช่วยพลิกโฉมธุรกิจสู่การเป็นองค์กรดิจิทัลได้อย่างยั่งยืน