พบบั๊กใน systemd บน Linux ตั้งชื่อ User ด้วยตัวเลขนำหน้าจะได้เป็น Root

ใน GitHub ได้มีการแจ้งบั๊กบน systemd ใน Linux ที่หากมีการตั้งชื่อ Username ในรูปแบบที่ระบบไม่รองรับ User คนนั้นจะได้รับสิทธิ์ Root ทันที

บั๊กนี้เกิดจากการที่ systemd นั้นไม่รองรับกรณีที่มีการตั้ง Username ด้วยการใช้ตัวเลขนำหน้า เช่น 0day แต่ไม่ได้มีการเขียน Fall Back ให้ดี ทำให้เมื่อมีการสร้างผู้ใช้งานนี้ขึ้นมา ระบบ Parse ข้อมูลของ systemd ก็จะทำการ Fall Back และส่งให้ Username ที่ชื่อมีปัญหานี้ได้รับสิทธิ์ Root ไปใช้งาน

บั๊กนี้ถูกรายงานบน GitHub ไปเมื่อสัปดาห์ก่อน แต่เหล่าผู้พัฒนา systemd ได้ทำการโต้แย้งว่านี่ไม่ใช่บั๊กแต่อย่างใด จนเกิดแรงต้านใน GitHub ขึ้นมา และเมื่อวันอาทิตย์ที่ผ่านมา ทางทีมพัฒนาจึงได้ออกมายอมรับว่านี้เป็นบั๊กที่ต้องแก้ไขในส่วนของการทำ Fall Back เมื่อ Parse ค่า Username แล้วมีปัญหา

บั๊กนี้อาจถูกผู้โจมตีนำไปใช้เพื่อหลอกล่อให้เหล่าผู้ดูแลระบบสร้าง Account ที่มี Username ในลักษณะที่เป็นปัญหานี้ และเข้าถึง Account นี้เพื่อรับสิทธิ์ Root ได้

หลังจากนี้ก็คอยติดตาม Patch และอัปเดตกันได้ครับ

 

ที่มา: https://www.theregister.co.uk/2017/07/05/linux_systemd_grants_root_to_invalid_user_accounts/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] 5 คำทำนายไซเบอร์ซิเคียวริตี้ปี 2565

[Guest Post] Antivirus ที่มีอยู่เพียงพอต่อการป้องกัน Ransomware หรือไม่ ?!

รู้หรือไม่ว่าอัตราการโดน Ransomware/Malware โจมตีในปีที่ผ่านๆมาจนถึง 2021 นั้นสูงถึง 11 วินาที/ครั้ง ซึ่งในอนาคตอันใกล้นี้อัตราการโดนโจมตีนั้นจะเพิ่มขึ้นเป็นทุกๆ 2 วินาที !!!