พบช่องโหว่ใน SUDO กระทบ Linux หลายเวอร์ชันแนะรีบอัปเดต

Baron Samedit ผู้เชี่ยวชาญจาก Qualys ได้เปิดเผยช่องโหว่ที่สามารถใช้ยกระดับสิทธิ์ในโปรแกรม ‘SUDO’ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

SUDO เป็นเครื่องมือที่ช่วยจำกัดสิทธิ์ของผู้ใช้งานอยู่ในระดับปกติก่อน หากมีเรื่องจำเป็นค่อยขอสิทธิ์ระดับสูงเพิ่ม ทั้งนี้ SUDO ยังสามารถใช้เพื่อรันคำสั่งในบริบทของผู้ใช้งานอื่น ตามการคอนฟิคใน /etc/sudoers 

ช่องโหว่ SUDO ใหม่นี้มีหมายเลขอ้างอิง  CVE-2021-3156 ซึ่งเป็นช่องโหว่ Heap Buffer Overflow ที่นำไปสู่การยกระดับสิทธิ์เป็น Root ได้ ทั้งนี้หากท่านใดสงสัยว่าตัวเองได้รับผลกระทบหรือไม่ สามารถล็อกอินด้วยสิทธิ์ทั่วไปและรันคำสั่ง ‘sudoedit -s /’ (ต้องเป็น Linux Distro ที่ใช้ SUDO ด้วย) หากมีช่องโหว่จะเกิด Error ขึ้น

ปัจจุบันผู้เชี่ยวชาญพบว่ามี Linux OS อย่างน้อยที่ได้รับผลกระทบคือ Debian 10 (Sudo 1.8.27), Ubuntu 20.04 (Sudo 1.8.31) และ Fedora 33 (Sudo 1.9.2) โดยอันที่จริงแล้ว CVE-2021-3156 น่าจะมีอายุกว่า 9 ปีจากการเพิ่มโปรเจ็คเข้ามาตั้งแต่ปี 2011 และคาดว่าเวอร์ชันของ SUDO ที่ได้รับผลกระทบคือ 1.9.0 – 1.9.5p1 และ 1.8.2 – 1.8.31p1 ดังนั้นผู้ดูแลระบบอย่าลืมเตรียมหาเวลาอัปเดตกันนะครับ

ผู้สนใจสามารถศึกษารายงานจาก Qualys ได้ที่ https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit 

ที่มา : https://www.bleepingcomputer.com/news/security/new-linux-sudo-flaw-lets-local-users-gain-root-privileges/ และ https://www.zdnet.com/article/10-years-old-sudo-bug-lets-linux-users-gain-root-level-access/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Black Hat Asia 2023] ทำลายห่วงโซ่: มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์

ยินดีต้อนรับสู่มุมมองของคนวงในเกี่ยวกับช่องโหว่ของห่วงโซ่อุปทานซอฟต์แวร์ หัวข้อนี้ถูกนำเสนอโดยนักวิจัยด้านความปลอดภัยชื่อ Yakir Kadkoda และ Ilay Goldman จาก Aqua Security ซึ่งมีประสบการณ์มากมายในงานด้าน Red Team พวกเขาให้ข้อมูลเชิงลึกอันมีค่าเกี่ยวกับช่องโหว่ที่แฝงตัวอยู่ในช่วงการพัฒนาซอฟต์แวร์ ที่เผยถึงความเสี่ยงที่องค์กรต้องเผชิญในการรักษาความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์

[Black Hat Asia 2023] สรุป Keynote วันที่ 1 เรื่อง “เตรียมตัวสำหรับการเดินทางอันยาวนานเพื่อความปลอดภัยของข้อมูล”

ข้อมูลถือเป็นปัจจัยที่ 5 ของการผลิต และความปลอดภัยของข้อมูล (Data Security) ก็ได้รับการจัดอันดับให้มีความสำคัญสูงสุดโดยรัฐบาลทั่วโลก ในประเทศจีน กฎหมายที่เกี่ยวข้องกับความปลอดภัยข้อมูล เช่น “กฎหมายความปลอดภัยของข้อมูล” และ “กฎหมายคุ้มครองข้อมูลส่วนบุคคล” ได้รับการประกาศใช้และมีผลบังคับใช้ในปี 2565 …