พบช่องโหว่ใน SUDO กระทบ Linux หลายเวอร์ชันแนะรีบอัปเดต

Baron Samedit ผู้เชี่ยวชาญจาก Qualys ได้เปิดเผยช่องโหว่ที่สามารถใช้ยกระดับสิทธิ์ในโปรแกรม ‘SUDO’ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

SUDO เป็นเครื่องมือที่ช่วยจำกัดสิทธิ์ของผู้ใช้งานอยู่ในระดับปกติก่อน หากมีเรื่องจำเป็นค่อยขอสิทธิ์ระดับสูงเพิ่ม ทั้งนี้ SUDO ยังสามารถใช้เพื่อรันคำสั่งในบริบทของผู้ใช้งานอื่น ตามการคอนฟิคใน /etc/sudoers 

ช่องโหว่ SUDO ใหม่นี้มีหมายเลขอ้างอิง  CVE-2021-3156 ซึ่งเป็นช่องโหว่ Heap Buffer Overflow ที่นำไปสู่การยกระดับสิทธิ์เป็น Root ได้ ทั้งนี้หากท่านใดสงสัยว่าตัวเองได้รับผลกระทบหรือไม่ สามารถล็อกอินด้วยสิทธิ์ทั่วไปและรันคำสั่ง ‘sudoedit -s /’ (ต้องเป็น Linux Distro ที่ใช้ SUDO ด้วย) หากมีช่องโหว่จะเกิด Error ขึ้น

ปัจจุบันผู้เชี่ยวชาญพบว่ามี Linux OS อย่างน้อยที่ได้รับผลกระทบคือ Debian 10 (Sudo 1.8.27), Ubuntu 20.04 (Sudo 1.8.31) และ Fedora 33 (Sudo 1.9.2) โดยอันที่จริงแล้ว CVE-2021-3156 น่าจะมีอายุกว่า 9 ปีจากการเพิ่มโปรเจ็คเข้ามาตั้งแต่ปี 2011 และคาดว่าเวอร์ชันของ SUDO ที่ได้รับผลกระทบคือ 1.9.0 – 1.9.5p1 และ 1.8.2 – 1.8.31p1 ดังนั้นผู้ดูแลระบบอย่าลืมเตรียมหาเวลาอัปเดตกันนะครับ

ผู้สนใจสามารถศึกษารายงานจาก Qualys ได้ที่ https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit 

ที่มา : https://www.bleepingcomputer.com/news/security/new-linux-sudo-flaw-lets-local-users-gain-root-privileges/ และ https://www.zdnet.com/article/10-years-old-sudo-bug-lets-linux-users-gain-root-level-access/