![Ghost linux security vulnerability (CVE-2015-0235) [Critical]](https://pronto-core-cdn.prontomarketing.com/2/wp-content/uploads/sites/1123/cache/2024/04/Ghost/3981189591.png)
ทางทีมวิจัยทางด้านความปลอดภัยของบริษัท Qualys พบช่องโหว่ buffer overflow ใน function __nss_hostname_digits_dots() ซึ่งเป็นส่วนหนึ่งของ library หลักของภาษา c ตัวหนึ่งที่ชื่อว่า glibc ใช้ชื่อช่องโหว่ว่า GHOST (CVE-2015-0235)
(ข้อมูลโดยละเอียดและวิธีตรวจสอบระบบว่ามีช่องโหว่หรือไม่ อยู่ในเอกสารแนบ : ช่องโหว่ GHOST (CVE-2015-0235).pdf)
ระบบที่ได้รับผลกระทบ (glibc ที่มีรุ่นต่ำกว่า 2.18 )
- RHEL(Red Hat Enterprise Linux) version 6.x and 7.x
- CentOS Linux version 6.x & 7.x
- Ubuntu Linux version 10.04, 12.04 LTS
- Debian Linux version 7.x
- Linux Mint version 13.0
- SUSE Linux Enterprise 11 and older (also OpenSuse Linux 11 or older versions).
- Arch Linux glibc version <= 2.18-1
ผลกระทบ
ช่องโหว่นี้ทำให้ผู้โจมตีสามารถทำการโจมตีแบบ Remote Code Execution ได้ ทำให้สามารถรันคำสั่งใดๆก็ได้ภายในเครื่องตามสิทธิ์ของ service นั้นๆที่มีช่องโหว่
คำแนะนำ
ในปีที่ผ่านมาเราได้เห็นถึงช่องโหว่มากมายของ Linux และเริ่มต้นปีด้วยการพบช่องโหว่ GHOST มันเป็นสัญญาณบอกได้อย่างดีว่า แม้เครื่องที่เราดูแลจะใช้ระบบปฎิบัติการ Linux แต่หากเราไม่หมั่นติดตาม และวางแผน update เครื่องของท่านให้ up-to-date อยู่เสมอ ก็อาจจะตกเป็นเหยื่อการโจมตีของผู้ไม่ประสงค์ดีต่างๆได้เช่นกัน
ที่มา : i-Secure
Leave a comment!
You must be logged in to post a comment.