Black Hat Asia 2021

พบช่องโหว่ใน SUDO กระทบ Linux หลายเวอร์ชันแนะรีบอัปเดต

Baron Samedit ผู้เชี่ยวชาญจาก Qualys ได้เปิดเผยช่องโหว่ที่สามารถใช้ยกระดับสิทธิ์ในโปรแกรม ‘SUDO’ จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

SUDO เป็นเครื่องมือที่ช่วยจำกัดสิทธิ์ของผู้ใช้งานอยู่ในระดับปกติก่อน หากมีเรื่องจำเป็นค่อยขอสิทธิ์ระดับสูงเพิ่ม ทั้งนี้ SUDO ยังสามารถใช้เพื่อรันคำสั่งในบริบทของผู้ใช้งานอื่น ตามการคอนฟิคใน /etc/sudoers 

ช่องโหว่ SUDO ใหม่นี้มีหมายเลขอ้างอิง  CVE-2021-3156 ซึ่งเป็นช่องโหว่ Heap Buffer Overflow ที่นำไปสู่การยกระดับสิทธิ์เป็น Root ได้ ทั้งนี้หากท่านใดสงสัยว่าตัวเองได้รับผลกระทบหรือไม่ สามารถล็อกอินด้วยสิทธิ์ทั่วไปและรันคำสั่ง ‘sudoedit -s /’ (ต้องเป็น Linux Distro ที่ใช้ SUDO ด้วย) หากมีช่องโหว่จะเกิด Error ขึ้น

ปัจจุบันผู้เชี่ยวชาญพบว่ามี Linux OS อย่างน้อยที่ได้รับผลกระทบคือ Debian 10 (Sudo 1.8.27), Ubuntu 20.04 (Sudo 1.8.31) และ Fedora 33 (Sudo 1.9.2) โดยอันที่จริงแล้ว CVE-2021-3156 น่าจะมีอายุกว่า 9 ปีจากการเพิ่มโปรเจ็คเข้ามาตั้งแต่ปี 2011 และคาดว่าเวอร์ชันของ SUDO ที่ได้รับผลกระทบคือ 1.9.0 – 1.9.5p1 และ 1.8.2 – 1.8.31p1 ดังนั้นผู้ดูแลระบบอย่าลืมเตรียมหาเวลาอัปเดตกันนะครับ

ผู้สนใจสามารถศึกษารายงานจาก Qualys ได้ที่ https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit 

ที่มา : https://www.bleepingcomputer.com/news/security/new-linux-sudo-flaw-lets-local-users-gain-root-privileges/ และ https://www.zdnet.com/article/10-years-old-sudo-bug-lets-linux-users-gain-root-level-access/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fujitsu ขอเชิญร่วมงานสัมมนาออนไลน์ “Transform and grow your business with AI-powered Automation”

Fujitsu ขอเรียนเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “Transform and grow your business with AI-powered Automation” เพื่อรับฟังแนวทางการพลิกโฉมและขยายธุรกิจด้วยระบบอัตโนมัติที่ขับเคลื่อนด้วย AI ครอบคลุมกระบวนการทำงานทางธุรกิจหรือ business workflows …

[Review] RiverSync Nevera โซลูชัน Modular Micro Data Center ฝีมือคนไทย ตอบโจทย์การขึ้นระบบ Data Center ใหม่, การลดขนาด Data Center และการวางระบบ Edge Data Center ในธุรกิจองค์กร

เมื่อช่วงปลายเดือนมีนาคม 2021 ที่ผ่านมานี้ ทางทีมงาน RiverSync ได้เชิญทีมงาน TechTalkThai ไปสัมผัสกับระบบ Modular Micro Data Center รุ่นใหม่ล่าสุดอย่าง RiverSync Nevera ของจริงที่โชว์รูมกันมา ซึ่งถือว่ามีความน่าสนใจในหลายประเด็นมากๆ ไม่ว่าจะเป็น การออกแบบระบบเป็น Modular เพื่อตอบโจทย์ธุรกิจไทยโดยเฉพาะ การมีโรงงานผลิตเองในไทยพร้อมอุปกรณ์มาตรฐานในระดับโลกทำให้สามารถปรับแต่งการผลิตให้ตอบโจทย์ธุรกิจมากขึ้นได้ การตอบสนองต่อสถานการณ์ที่ธุรกิจต้องการลดต้นทุนและต้องรองรับการเปลี่ยนแปลงได้เป็นอย่างดี ในบทความนี้ ทีมงาน TechTalkThai จะขอเล่าสรุปถึงเทคโนโลยี Micro Data Center และรีวิวการไปสัมผัส RiverSync Nevera ของจริงมา พร้อมกับสรุปบทสนทนาที่น่าสนใจจากการพูดคุยกับทีมงานของ RiverSync โดยตรงกันดังนี้ครับ