ADPT

พบช่องโหว่ยกระดับสิทธิ์กระทบ Linux หลายดิสโทร แนะผู้ใช้เร่งอัปเดต

Qualys ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยเรื่องราวของช่องโหว่ยกระดับสิทธิ์ใน Linux ซึ่งคาดว่าอยู่ Linux kernel มาตั้งแต่ปี 2014 แล้ว

CVE-2021-33909 หรือ Sequoia เกิดขึ้นในระดับ Kernel Filesystem ที่ทำหน้าที่เกี่ยวกับการจัดการสิทธิ์ โดยไอเดียคือหากผู้ใช้ทั่วไปทำการ สร้าง mount หรือลบ โครงสร้างของไดเรกทอรีที่มี path ยาวเกิน 1GB จะส่งผลให้เกิด (out-of-bound) จนนำไปสู่การยกระดับสิทธิ์เป็น root ได้ โดยจากการทดสอบพบว่า Linux ดิสโทรอย่าง Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 และ Fedora 34 Workstation ต่างได้รับผลกระทบจากบั๊กดังกล่าว ซึ่งผู้เชี่ยวชาญคาดว่า Linux Kernel เวอร์ชันตั้งแต่ 3.16 มีช่องโหว่ อย่างไรก็ดีทีมงาน Linux ทราบเรื่องแพตช์ออกมาแล้ว ผู้สนใจสามารถติดตามวีดีโอสาธิตได้ที่

นอกจากนั้น Qualys ยังเปิดเผยถึง CVE-2021-33910 ซึ่งเป็นผลกระทบในด้าน DoS ที่เกิดขึ้นกับ systemd โดยเพียงผู้ใช้งานสามารถ Mouth ตัว Filesystem ที่มี Path ยาวๆก็สามารถทำให้ systemd  เกิดการทำงานผิดพลาดได้

ที่มา : https://www.techworm.net/2021/07/linux-kernel-bug-root-access.html และ https://www.bleepingcomputer.com/news/security/new-linux-kernel-bug-lets-you-get-root-on-most-modern-distros/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง

F5 Webinar: ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมการบรรยาย F5 Webinar เรื่อง “ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application” พร้อมเรียนรู้ Case Study จากผู้ที่นำเอา Microservices …