Ubuntu ออก Patch อุดช่องโหว่ยกระดับสิทธิ์ผู้โจมตีเป็น Root กระทบทั้ง Server และ Desktop

Canonical ได้ออกอัปเดตอุดช่องโหว่บน Ubuntu ที่ทำให้ผู้โจมตีหรือ Malware สามารถยกระดับสิทธิ์ของตนเองขึ้นมาเป็น Root ได้ ซึ่งช่องโหว่ดังกล่าวนี้ปรากฎอยู่บนทั้ง Ubuntu รุ่น Desktop และ Server

Credit: Canonical

ช่องโหว่นี้ได้รับรหัส CVE-2019-7304 โดยส่งผลกระทบต่อ Ubuntu ทุกรุ่นก่อนรุ่น 19.04 ซึ่งเป็นช่องโหว่ที่เกิดจากบั๊กภายใน Snapd API ที่สามารถเจาะได้จากภายในระบบ Local เท่านั้น ไม่สามารถโจมตีจากระยะไกลได้ ทำให้ผู้ใช้งานไม่ว่าจะมีสิทธิ์ในระดับใดก็สามารถอาศัยช่องโหว่ดังกล่าวเพื่อยกระดับสิทธิ์ตนเองขึ้นเป็น Root ได้ทั้งหมด

Chris Moberly ผู้ค้นพบช่องโหว่นี้ได้รายงานช่องโหว่ไปยังทีม Canonical และพัฒนา Script สำหรับทดสอบช่องโหว่เผยแพร่อยู่ที่ https://launchpadlibrarian.net/408286756/dirty_sock.py

ปัจจุบัน Canonical ได้ออกอัปเดตมาอุดช่องโหว่นี้เรียบร้อยแล้ว และตัว Snapd เองก็ได้รับอัปเดตแก้ไขปัญหานี้ไปแล้วในรุ่น 2.37.1 ดังนั้นผู้ใช้งาน Ubuntu ก็สามารถทำการอัปเดตระบบตามปกติเพื่อความปลอดภัยได้เลยครับ

ที่มา: https://www.theregister.co.uk/2019/02/14/snapd_priv_escalation_bug/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้