Black Hat Asia 2023

พบบั๊กใน systemd บน Linux ตั้งชื่อ User ด้วยตัวเลขนำหน้าจะได้เป็น Root

ใน GitHub ได้มีการแจ้งบั๊กบน systemd ใน Linux ที่หากมีการตั้งชื่อ Username ในรูปแบบที่ระบบไม่รองรับ User คนนั้นจะได้รับสิทธิ์ Root ทันที

บั๊กนี้เกิดจากการที่ systemd นั้นไม่รองรับกรณีที่มีการตั้ง Username ด้วยการใช้ตัวเลขนำหน้า เช่น 0day แต่ไม่ได้มีการเขียน Fall Back ให้ดี ทำให้เมื่อมีการสร้างผู้ใช้งานนี้ขึ้นมา ระบบ Parse ข้อมูลของ systemd ก็จะทำการ Fall Back และส่งให้ Username ที่ชื่อมีปัญหานี้ได้รับสิทธิ์ Root ไปใช้งาน

บั๊กนี้ถูกรายงานบน GitHub ไปเมื่อสัปดาห์ก่อน แต่เหล่าผู้พัฒนา systemd ได้ทำการโต้แย้งว่านี่ไม่ใช่บั๊กแต่อย่างใด จนเกิดแรงต้านใน GitHub ขึ้นมา และเมื่อวันอาทิตย์ที่ผ่านมา ทางทีมพัฒนาจึงได้ออกมายอมรับว่านี้เป็นบั๊กที่ต้องแก้ไขในส่วนของการทำ Fall Back เมื่อ Parse ค่า Username แล้วมีปัญหา

บั๊กนี้อาจถูกผู้โจมตีนำไปใช้เพื่อหลอกล่อให้เหล่าผู้ดูแลระบบสร้าง Account ที่มี Username ในลักษณะที่เป็นปัญหานี้ และเข้าถึง Account นี้เพื่อรับสิทธิ์ Root ได้

หลังจากนี้ก็คอยติดตาม Patch และอัปเดตกันได้ครับ

 

ที่มา: https://www.theregister.co.uk/2017/07/05/linux_systemd_grants_root_to_invalid_user_accounts/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เรื่องใกล้ตัวกว่าที่คิด! “รู้ทันภัยไซเบอร์” ป้องกันอย่างไร..ไม่ให้ตกเป็นเหยื่อ [Guest Post]

ปัจจุบัน Cybercrime หรือ อาชญากรรมไซเบอร์เกิดขึ้นทุกวันและมีอัตราการโจมตีเพิ่มขึ้น ทำให้องค์กรในยุคปัจจุบันต้องเผชิญกับความเสี่ยงด้านความปลอดภัยมากกว่าในอดีต อีกทั้งอาชญากรรมไซเบอร์มีการพัฒนารูปแบบการจู่โจม เทคนิคและซับซ้อนมากยิ่งขึ้น พร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา แล้วจะทำอย่างไร? ให้องค์กรของคุณ…สามารถดำเนินธุรกิจได้อย่างปลอดภัย และสามารถป้องกันพร้อมรับมือกับอาชญากรรมไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้ “Attackers are adapting and …

Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัย

Microsoft OneNote เตรียมบล็อกไฟล์แนบกว่า 120 นามสกุล เพื่อเพิ่มความปลอดภัยในการใช้งาน