CDIC 2023

พบบั๊กใน systemd บน Linux ตั้งชื่อ User ด้วยตัวเลขนำหน้าจะได้เป็น Root

ใน GitHub ได้มีการแจ้งบั๊กบน systemd ใน Linux ที่หากมีการตั้งชื่อ Username ในรูปแบบที่ระบบไม่รองรับ User คนนั้นจะได้รับสิทธิ์ Root ทันที

บั๊กนี้เกิดจากการที่ systemd นั้นไม่รองรับกรณีที่มีการตั้ง Username ด้วยการใช้ตัวเลขนำหน้า เช่น 0day แต่ไม่ได้มีการเขียน Fall Back ให้ดี ทำให้เมื่อมีการสร้างผู้ใช้งานนี้ขึ้นมา ระบบ Parse ข้อมูลของ systemd ก็จะทำการ Fall Back และส่งให้ Username ที่ชื่อมีปัญหานี้ได้รับสิทธิ์ Root ไปใช้งาน

บั๊กนี้ถูกรายงานบน GitHub ไปเมื่อสัปดาห์ก่อน แต่เหล่าผู้พัฒนา systemd ได้ทำการโต้แย้งว่านี่ไม่ใช่บั๊กแต่อย่างใด จนเกิดแรงต้านใน GitHub ขึ้นมา และเมื่อวันอาทิตย์ที่ผ่านมา ทางทีมพัฒนาจึงได้ออกมายอมรับว่านี้เป็นบั๊กที่ต้องแก้ไขในส่วนของการทำ Fall Back เมื่อ Parse ค่า Username แล้วมีปัญหา

บั๊กนี้อาจถูกผู้โจมตีนำไปใช้เพื่อหลอกล่อให้เหล่าผู้ดูแลระบบสร้าง Account ที่มี Username ในลักษณะที่เป็นปัญหานี้ และเข้าถึง Account นี้เพื่อรับสิทธิ์ Root ได้

หลังจากนี้ก็คอยติดตาม Patch และอัปเดตกันได้ครับ

 

ที่มา: https://www.theregister.co.uk/2017/07/05/linux_systemd_grants_root_to_invalid_user_accounts/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS ผู้ดูแลระบบควรอัปเดตทันที

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS และ IOS XE Software ผู้ดูแลระบบควรอัปเดตทันที

Sony เร่งสืบสวนการถูกแฮ็ก หลังพบแฮ็กเกอร์อ้างว่าเจาะได้ พร้อมโชว์ไฟล์ตัวอย่าง

สาเหตุของเรื่องคือมีกลุ่มคนร้ายที่ชื่อ RansomedVC ได้แอบอ้างว่าสามารถเจาะระบบของ Sony ได้ พร้อมกับเผยถึงข้อมูลบางส่วน ต่อมามีแฮ็กเกอร์อีกกลุ่มที่อ้างว่าตนนี่แหละตัวจริง พร้อมหลักฐานมากกว่า ในขณะที่ Sony ยังกำลังตรวจสอบคำกล่าวอ้างเหล่านี้อยู่