Breaking News

Ubuntu ออก Patch อุดช่องโหว่ยกระดับสิทธิ์ผู้โจมตีเป็น Root กระทบทั้ง Server และ Desktop

Canonical ได้ออกอัปเดตอุดช่องโหว่บน Ubuntu ที่ทำให้ผู้โจมตีหรือ Malware สามารถยกระดับสิทธิ์ของตนเองขึ้นมาเป็น Root ได้ ซึ่งช่องโหว่ดังกล่าวนี้ปรากฎอยู่บนทั้ง Ubuntu รุ่น Desktop และ Server

Credit: Canonical

ช่องโหว่นี้ได้รับรหัส CVE-2019-7304 โดยส่งผลกระทบต่อ Ubuntu ทุกรุ่นก่อนรุ่น 19.04 ซึ่งเป็นช่องโหว่ที่เกิดจากบั๊กภายใน Snapd API ที่สามารถเจาะได้จากภายในระบบ Local เท่านั้น ไม่สามารถโจมตีจากระยะไกลได้ ทำให้ผู้ใช้งานไม่ว่าจะมีสิทธิ์ในระดับใดก็สามารถอาศัยช่องโหว่ดังกล่าวเพื่อยกระดับสิทธิ์ตนเองขึ้นเป็น Root ได้ทั้งหมด

Chris Moberly ผู้ค้นพบช่องโหว่นี้ได้รายงานช่องโหว่ไปยังทีม Canonical และพัฒนา Script สำหรับทดสอบช่องโหว่เผยแพร่อยู่ที่ https://launchpadlibrarian.net/408286756/dirty_sock.py

ปัจจุบัน Canonical ได้ออกอัปเดตมาอุดช่องโหว่นี้เรียบร้อยแล้ว และตัว Snapd เองก็ได้รับอัปเดตแก้ไขปัญหานี้ไปแล้วในรุ่น 2.37.1 ดังนั้นผู้ใช้งาน Ubuntu ก็สามารถทำการอัปเดตระบบตามปกติเพื่อความปลอดภัยได้เลยครับ

ที่มา: https://www.theregister.co.uk/2019/02/14/snapd_priv_escalation_bug/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เตรียมทดสอบ DNS over HTTPS (DoH) บน Chrome 78

หลังจากที่ Mozilla ประกาศเตรียมเปิดใช้ฟีเจอร์ DNS over HTTPS (DoH) โดยอัตโนมัติสำหรับผู้ใช้ Firefox ในสหรัฐฯ เร็วๆ นี้ ล่าสุด Google ได้ประกาศเตรียมทดสอบฟีเจอร์ดังกล่าวบน …

Sophos ปล่อยฟรีผลิตภัณฑ์ Sandboxie พร้อมเปิดโอเพ่นซอร์ส

Sandboxie เป็นหนึ่งในผลิตภัณฑ์ส่วน Commercial ของ Sophos ซึ่งเมื่อไม่กี่วันที่แล้วได้มีการตัดสินใจปล่อยให้ดาวน์โหลดได้ฟรี พร้อมประกาศเปิดเป็นโอเพ่นซอร์สในทุกฟีเจอร์แบบไม่มีกั๊ก