Linux Kernel 4.8.0 UDEV < 232 – Privilege Escalation ช่องโหว่ในแพ็คเกจ udev เวอร์ชัน 232 บน Linux kernel 4.8.0 ใช้ยกระดับสิทธิ์ได้ นักวิจัยด้านความปลอดภัย Nassim Asrir จากบริษัท Henceforth ได้ประกาศช่องโหว่ยกระดับสิทธิ์เมื่อวันที่ 15 เมษายนที่ผ่านมา โดยช่องโหว่ดังกล่าวเป็นช่องโหว่บนแพ็คเกจ udev เวอร์ชัน 232 ซึ่งถูกติดตั้งมาใน Linux kernel รุ่น 4.8.0 ได้รหัส CVE-2017-7874 udev เป็นซอฟต์แวร์ที่ทำงานอยู่เบื้องหลังโดยมันทำหน้าที่คอยจัดการการส่งข้อมูลจากอุปกรณ์ที่เชื่อมต่อจากเคอร์เนล ช่องโหว่ที่เกิดขึ้นเป็นผลมาจากการที่ udev ไม่ได้ตรวจสอบที่มาของข้อมูลที่ถูกส่งมาทำให้ผู้โจมตีสามารถสร้าง "เหตุการณ์" ปลอมและสั่งให้มีการรันคำสั่งเพื่อยกระดับสิทธิ์ได้ udev ที่พบช่องโหว่เป็นเวอร์ชัน 232 แต่เวอร์ชันที่ต่ำกว่าก็อาจจะได้รับผลกระทบ แนะนำให้ทำการตรวจสอบเวอร์ชันของแพ็คเกจและตรวจสอบแพตช์ด้านความปลอดภัยพร้อมทั้งอัพเดตอย่างสม่ำเสมอ ที่มา: exploit-db
You must be logged in to post a comment.