Ubuntu ออก Patch อุดช่องโหว่ยกระดับสิทธิ์ผู้โจมตีเป็น Root กระทบทั้ง Server และ Desktop

Canonical ได้ออกอัปเดตอุดช่องโหว่บน Ubuntu ที่ทำให้ผู้โจมตีหรือ Malware สามารถยกระดับสิทธิ์ของตนเองขึ้นมาเป็น Root ได้ ซึ่งช่องโหว่ดังกล่าวนี้ปรากฎอยู่บนทั้ง Ubuntu รุ่น Desktop และ Server

Credit: Canonical

ช่องโหว่นี้ได้รับรหัส CVE-2019-7304 โดยส่งผลกระทบต่อ Ubuntu ทุกรุ่นก่อนรุ่น 19.04 ซึ่งเป็นช่องโหว่ที่เกิดจากบั๊กภายใน Snapd API ที่สามารถเจาะได้จากภายในระบบ Local เท่านั้น ไม่สามารถโจมตีจากระยะไกลได้ ทำให้ผู้ใช้งานไม่ว่าจะมีสิทธิ์ในระดับใดก็สามารถอาศัยช่องโหว่ดังกล่าวเพื่อยกระดับสิทธิ์ตนเองขึ้นเป็น Root ได้ทั้งหมด

Chris Moberly ผู้ค้นพบช่องโหว่นี้ได้รายงานช่องโหว่ไปยังทีม Canonical และพัฒนา Script สำหรับทดสอบช่องโหว่เผยแพร่อยู่ที่ https://launchpadlibrarian.net/408286756/dirty_sock.py

ปัจจุบัน Canonical ได้ออกอัปเดตมาอุดช่องโหว่นี้เรียบร้อยแล้ว และตัว Snapd เองก็ได้รับอัปเดตแก้ไขปัญหานี้ไปแล้วในรุ่น 2.37.1 ดังนั้นผู้ใช้งาน Ubuntu ก็สามารถทำการอัปเดตระบบตามปกติเพื่อความปลอดภัยได้เลยครับ

ที่มา: https://www.theregister.co.uk/2019/02/14/snapd_priv_escalation_bug/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

FireEye | Netpoleon Webinar: Ransomware Trends With a Focus on MAZE

Netpoleon ร่วมกับ FireEye ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Webinar เรื่อง “Ransomware Trends With a Focus on …

QNAP เตือนช่องโหว่ Zerologon อาจส่งผลกับผู้ใช้บางราย

QNAP ได้ออกเตือนว่าช่องโหว่ Zerologon ที่ถูกเตือนหลายระลอกซึ่งส่งผลกระทบกับผู้ใช้งาน Windows อาจส่งผลกระทบกับผู้ใช้งาน QNAP NAS บางราย