Breaking News

พบช่องโหว่บน Git Client สำหรับ Mac OS X เสี่ยงถูกโจมตีแบบ Remote Code Execution

พบช่องโหว่บน Git Client ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีอุปกรณ์ Apple จากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวติดมากับแพ็คเกจ Command Line Tools บน Xcode โปรแกรม IDE ยอดนิยมบน Mac OS X

ttt_hole_white_brick_Rashevskyi_Viacheslav
Credit: Rashevskyi Viacheslav/ShutterStock

Git Client ช่วยให้นักพัฒนาโปรแกรมสามารถเชื่อมต่อกับ Git Repositories ซึ่งปกติแล้วจะไม่ได้ถูกติดตั้งมาพร้อมกับ Mac OS X ตั้งแต่แรก แต่จะมาพร้อมกับโปรแกรม Xcode ในส่วนของแพ็คเกจ Command Line Tools ซึ่งเวอร์ชันล่าสุดที่เพิ่งออกให้บริการในเดือนธันวาคมที่ผ่านมา จะประกอบด้วย Git เวอร์ชัน 2.6.4 ที่มีช่องโหว่

เสี่ยงถูกรันโค้ดโจมตีจากระยะไกล

Git 2.6.4 ประกอบด้วยช่องโหว่ความรุนแรงสูง 2 รายการ คือ CVE-2016-2315 และ CVE-2016-2324 ซึ่งส่งผลกระทบต่อการ Deploy ทั้งฝั่ง Client และ Server บน Git ทางฝั่ง Client ช่องโหว่นี้สามารถนำไปสู่การรันโค้ดคำสั่งจากระยะไกล (Remote Code Execution) เมื่อทำการโคลน Repository ที่มีชื่อไฟล์ขนาดใหญ่หรือ Nested Tree เป็นจำนวนมาก

Git แพทช์แล้ว แต่ Apple ยังไม่ออกอัพเดท

ช่องโหว่นี้ถูกอุดบน Git เวอร์ชัน 2.7.4 ล่าสุดที่เพิ่งออกไปเมื่อวันที่ 17 มีนาคมเดือนที่ผ่านมา แต่ทาง Apple เองยังไม่ได้ทำการอัพเดทแพ็คเกจ Command Line Tools แต่อย่างใด ที่แย่กว่านั้นคือ เจ้าของเครื่องไม่สามารถอัพเดท Git เวอร์ชันใหม่นี้ได้เอง เนื่องจาก Git Binary ถูกติดตั้งในฐานะที่เป็นโปรแกรมระดับ System ซึ่งถูกคุ้มครองโดย System Integrity Protection (SIP) ส่งผลให้ผู้ใช้ OS X El Capitan (10.11) ไม่สามารถแก้ไขหรืออัพเดทข้อมูลใน Directory ที่สำคัญๆ อย่าง /use หรือ /bin เองได้ ต่อให้ใช้สิทธิ์ของ Root แล้วก็ตาม

ก็คงต้องรอกันต่อไปนะครับว่า Apple จะออกอัพเดทเมื่อไหร่ …

ที่มา: http://www.csoonline.com/article/3058602/security/outdated-git-version-in-os-x-puts-developers-at-risk.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware เปิดตัว nanoEDGE ใช้ VMware vSAN HCI ติดตั้งบน Edge Server ขนาดเล็ก รองรับ 25-50VM

Edge Computing นั้นได้กลายเป็น Workload หนึ่งที่เริ่มเข้ามามีบทบาทมากขึ้นเรื่อยๆ ในยุคของ Digital Transformation นี้ และทาง VMware เองก็ได้ทำการพัฒนาโซลูชัน nanoEDGE ขึ้นมา เพื่อให้ธุรกิจต่างๆ สามารถมี Edge Data Center ขนาดเล็กมากๆ ที่สามารถติดตั้ง VMware vSAN ในตัวได้ เพื่อรองรับการประมวลผลอย่างทนทาน

Red Hat OpenStack Platform 15 ออกแล้ว เน้นเสริม Security และรองรับ Cloud-Native มากขึ้น

Red Hat ได้ออกมาประกาศให้ Red Hat OpenStack Platform 15 เข้าสู่สถานะ General Availability แล้ว โดยต่อยอดมาจาก OpenStack Stein เพื่อรองรับการสร้าง Private Cloud บน Red Hat Enterprise Linux 8 ด้วยความสามารถใหม่ๆ ดังนี้