Black Hat Asia 2021

เตือนช่องโหว่บน Oracle Solaris เสี่ยงถูก Privilege Escalation ระดับ Kernel

Trustwave ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงระดับสูงบนระบบปฏิบัติการ Solaris 10 และ 11 ซึ่งช่วยให้แฮ็กเกอร์สามารถแก้ไขโค้ดบนหน่วยความจำและโจมตีเพื่อเข้าควบคุมอุปกรณ์ด้วยสิทธิ์ของ Root ได้

ช่องโหว่ดังกล่าวมีรหัส CVE-2018-2892 เป็นช่องโหว่ Privilege Escalation ซึ่งส่งผลกระทบบน Oracle Solaris 10 และ 11 ที่รัน StorageTek Availability Suite (AVS) สำหรับ Filesystem ซึ่งอาจถูกแฮ็กเกอร์ใช้เข้าถึง User หรือ Service Account ระดับต่ำ ก่อนที่จะยกระดับสิทธิ์ตัวเองเป็น Root เพื่อเข้าควบคุมระบบปฏิบัติการทั้งหมดได้

ช่องโหว่นี้มีสาเหตุมาจาก Memory Corruption ซึ่งเป็นปัญหาตั้งแต่ปี 2007 โดยถูกค้นพบและแก้ไขครั้งแรกในปี 2009 อย่างไรก็ตาม นักวิจัยด้านความมั่นคงปลอดภัยของ Trustwave ได้ตรวจสอบโค้ดนี้อีกครั้งหนึ่งแล้วพบว่าปัญหาถูกแก้ไขเพียงบางส่วน ส่งผลให้ยังคงมีวิธีเจาะผ่านช่องโหว่เพื่อโจมตีระบบปฏิบัติการได้

ช่องโหว่นี้ถูกใช้โจมตีบ่อยครั้งในช่วงปี 2007 แต่ไม่มีการยืนยันแน่ชัดว่าหลังจากอัปเดตแพตช์ (ไปบางส่วน) ในปี 2009 แล้ว ช่องโหว่นี้ยังคงตกเป็นเป้าหมายของแฮ็กเกอร์หรือไม่ Trustwave ก็ได้รายงานช่องโหว่นี้ไปยัง Oracle ซึ่งก็ได้ทำการออกแพตช์สำหรับอุดช่องโหว่เป็นที่เรียบร้อย

รายละเอียดเชิงเทคนิค: https://www.trustwave.com/Resources/SpiderLabs-Blog/CVE-2018-2892—Kernel-Level-Privilege-Escalation-in-Oracle-Solaris/

ที่มา: https://www.zdnet.com/article/oracle-fixes-solaris-vulnerability-could-allow-kernel-level-privilege-escalation/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …