Ubuntu ออก Patch อุดช่องโหว่ยกระดับสิทธิ์ผู้โจมตีเป็น Root กระทบทั้ง Server และ Desktop

Canonical ได้ออกอัปเดตอุดช่องโหว่บน Ubuntu ที่ทำให้ผู้โจมตีหรือ Malware สามารถยกระดับสิทธิ์ของตนเองขึ้นมาเป็น Root ได้ ซึ่งช่องโหว่ดังกล่าวนี้ปรากฎอยู่บนทั้ง Ubuntu รุ่น Desktop และ Server

Credit: Canonical

ช่องโหว่นี้ได้รับรหัส CVE-2019-7304 โดยส่งผลกระทบต่อ Ubuntu ทุกรุ่นก่อนรุ่น 19.04 ซึ่งเป็นช่องโหว่ที่เกิดจากบั๊กภายใน Snapd API ที่สามารถเจาะได้จากภายในระบบ Local เท่านั้น ไม่สามารถโจมตีจากระยะไกลได้ ทำให้ผู้ใช้งานไม่ว่าจะมีสิทธิ์ในระดับใดก็สามารถอาศัยช่องโหว่ดังกล่าวเพื่อยกระดับสิทธิ์ตนเองขึ้นเป็น Root ได้ทั้งหมด

Chris Moberly ผู้ค้นพบช่องโหว่นี้ได้รายงานช่องโหว่ไปยังทีม Canonical และพัฒนา Script สำหรับทดสอบช่องโหว่เผยแพร่อยู่ที่ https://launchpadlibrarian.net/408286756/dirty_sock.py

ปัจจุบัน Canonical ได้ออกอัปเดตมาอุดช่องโหว่นี้เรียบร้อยแล้ว และตัว Snapd เองก็ได้รับอัปเดตแก้ไขปัญหานี้ไปแล้วในรุ่น 2.37.1 ดังนั้นผู้ใช้งาน Ubuntu ก็สามารถทำการอัปเดตระบบตามปกติเพื่อความปลอดภัยได้เลยครับ

ที่มา: https://www.theregister.co.uk/2019/02/14/snapd_priv_escalation_bug/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

Veeam Availability Orchestrator v2 ออกแล้ว! พร้อมตอบโจทย์การทำ DR ในทุกองค์กร

Veeam ได้ประกาศออก Availability Orchestrator v2 แล้วซึ่งเปิดตัวเวอร์ชันแรกไปในปี 2018 โดยเวอร์ชันใหม่มีการเพิ่มขีดความสามารถให้ใช้งานได้ง่ายและรองรับการทำ DR ให้กับทุกองค์กร