พบช่องโหว่ใหม่ ‘Looney Tunables’ กระทบระบบปฏิบัติการ Linux หลายตัว

พบช่องโหว่ใหม่ ‘Looney Tunables’ กระทบระบบปฏิบัติการ Linux หลายตัว เช่น Fedora, Ubuntu และ Debian

Credit: ShutterStock.com

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Qualys Threat Research Unit ได้ออกมาเปิดเผยถึงช่องโหว่ CVE-2023-4911 ชนิด Local Privilege Escalation ที่เกิดขึ้นใน GNU C Library (glibc) ตั้งแต่เวอร์ชัน 2.34 เป็นต้นมา ทำให้ผู้โจมตีสามารถยกระดับสิทธิตัวเองเป็น root ได้ ช่องโหว่นี้ถูกตั้งชื่อว่า ‘Looney Tunables’ เนื่องจากเกิดขึ้นในกระบวนการประมวลผลตัวแปร GLIBC_TUNABLES จากการทดสอบ ช่องโหว่นี้กระทบกับระบบปฏิบัติการ Linux ชื่อดังหลายตัวที่ใช้งาน glibc ภายใน เช่น Fedora, Ubuntu และ Debian อย่างไรก็ตาม Alpine Linux นั้นไม่ได้รับผลกระทบ ผู้ดูแลระบบควรทำการอัปเดตแพตช์ความปลอดภัยระบบ Linux ที่ใช้งานอยู่ทันที

ที่ผ่านมาทีมงานจาก Qualys ได้มีการค้นพบช่องโหว่ความรุนแรงสูงบน Linux หลายตัว เช่น PwnKit, dubbed Sequoia และ Baron Samedit

ที่มา: https://www.bleepingcomputer.com/news/security/new-looney-tunables-linux-bug-gives-root-on-major-distros/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Samsung ลั่น อุปสงค์ชิปหน่วยความจำจะดันกำไรจากการดำเนินงานพุ่ง 19 เท่า

รายงานผลประกอบการเบื้องต้นที่เผยแพร่โดย Samsung ระบุว่า ยอดขายและราคาของชิปหน่วยความจำที่ทำสถิติสูงสุดจะส่งผลให้กำไรจากการดำเนินงานในไตรมาสที่สองของ Samsung เพิ่มขึ้นถึง 19 เท่า

ยกระดับการทำงานและการเรียนรู้ ด้วย “ZTE Smart Conference” เทคโนโลยี AI อัจฉริยะ ที่ใครก็ใช้งานได้ง่ายๆ [Guest Post]

ในยุคที่การทำงานแบบ Hybrid และการเรียนรู้แบบผสมผสาน (Hybrid Learning) กลายเป็นเรื่องปกติ “ห้องประชุม” และ “ห้องเรียน” ไม่ได้มีไว้แค่สำหรับการรวมตัวกันอีกต่อไป แต่ต้องเป็นพื้นที่ที่เชื่อมโยงคนทั้งที่อยู่ในห้องและคนที่อยู่ห่างไกลให้รู้สึกเหมือนอยู่ด้วยกัน การมีระบบ Conference ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็น