พบบั๊กร้ายแรงใน sudo บน Linux เปิดให้ผู้ที่ Shell เข้ามาสามารถเข้าถึงสิทธิ์ Root ได้ แนะ Patch ทันที

มีการค้นพบบั๊กร้ายแรงบน sudo ใน Linux ที่เปิดให้ผู้ที่มี Shell Account สามารถเข้ามายกระดับสิทธิ์ของตนเองเป็น Root ได้ ปัจจุบันมี Patch แล้ว

ช่องโหว่นี้เกิดจากปัญหาในการ Parse เนื้อหาในคำสั่ง sudo ที่ผิดพลาด ทำให้ผู้โจมตีในระบบ Linux ที่มีการตั้งค่าไว้ในบางรูปแบบสามารถใช้ปัญหานี้ในการ Overwrite ไฟล์ใดๆ บนระบบ, Bypass การจำกัดสิทธิ์ต่างๆ ไปจนถึงการยกระดับสิทธิ์ตัวเองเป็น Root ได้

ปัญหานี้เกิดขึ้นกับ Linux จำนวนมาก และส่งผลกระทบไปถึง Linux ที่ใช้ SELinux ด้วย โดยรายการของ Linux ที่ได้รับผลกระทบมีดังนี้

  1. Red Hat Enterprise Linux 6 (sudo)
  2. Red Hat Enterprise Linux 7 (sudo)
  3. Red Hat Enterprise Linux Server (v. 5 ELS) (sudo)
  4. Debian wheezy
  5. Debian jessie
  6. Debian stretch
  7. Debian sid
  8. Ubuntu 17.04
  9. Ubuntu 16.10
  10. Ubuntu 16.04 LTS
  11. Ubuntu 14.04 LTS
  12. SUSE Linux Enterprise Software Development Kit 12-SP2
  13. SUSE Linux Enterprise Server for Raspberry Pi 12-SP2
  14. SUSE Linux Enterprise Server 12-SP2
  15. SUSE Linux Enterprise Desktop 12-SP2
  16. OpenSuse

สำหรับคำแนะนำเพื่อแก้ปัญหานี้คือการอัปเดต Patch ดังนี้ครับ

  • Debian/Ubuntu ใช้ sudo apt update และ sudo apt upgrade
  • CentOS/RHEL ใช้ sudo yum update
  • Fedora ใช้ sudo dnf update
  • SUSE ใช้ sudo zypper update
  • Arch Linux ใช้ sudo pacman -Syu
  • Alpine ใช้ apk update && apk upgrade

 

ที่มา: https://www.cyberciti.biz/security/linux-security-alert-bug-in-sudos-get_process_ttyname-cve-2017-1000367/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Canonical เพิ่ม .NET เข้ามาใน Ubuntu 22.04

Canonical ทีมงานเบื้องหลัง Linux Distro ยอดนิยมอย่าง Ubuntu ได้จับมือร่วมกับ Microsoft เพื่อนำ .NET เข้ามาภายใต้ระบบปฏิบัติการอย่างไร้รอยต่อ

ผู้ใช้บริการ DigitalOcean ได้รับผลกระทบต่อเนื่องจากเหตุ MailChimp ถูกแฮ็ก

DigitalOcean ผู้ให้บริการคลาวด์รายใหญ่ที่ได้รับความนิยม ได้ออกมาแจ้งเหตุว่าลูกค้าของตนบางส่วนได้รับผลต่อเนื่องจากการที่ MailChimp ถูกแฮ็กเมื่อไม่นานนี้