ช่องโหว่ด้านความปลอดภัยบน Linux kernel ที่ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตัวเองได้ (Privilege Escalation) โดยช่องโหว่ดังกล่าวได้รับรหัสเป็น CVE-2017-1000253 ซึ่งมีคะแนน CVSSv3 เป็น 7.8 ระดับความรุนแรงสูง
ปัญหาดังกล่าวเกิดจากการจัดการในส่วนของ Executable and Linkable Format (ELF) หาก ELF application ถูกสร้างเป็น Position Independent Execution (PIE) loader อาจช่วยให้ data segment สามารถ Map พื้นที่หน่วยความจำที่มีการจองไว้สำหรับ satack อาจทำให้หน่วยความจำเกิดความเสียหาย ซึ่งผู้ใช้ที่ไม่มีสิทธิ์ในการเข้าถึงอาจสามารถเข้าถึง Set User ID (SUID) หรือสิทธิพิเศษอื่น ๆ ที่มีเกิดจากข้อบกพร่องของ PIE binary ซึ่งอาจได้รับสิทธิ์สูงสุดในการใช้งาน
ช่องโหว่ดังกล่าวถูกค้นพบครั้งแรกบน Linux kernel 4.0 ในปี 2015 โดย Michael Davidson วิศวกรซอฟต์แวร์ของ Google และได้มีการออกแพทช์เพื่อแก้ไขช่องโหว่ในวันที่ 14 เมษายน 2015 แต่แพทช์ดังกล่าวไม่ได้ถูกรวมอยู่ใน Linux เวอร์ชัน Long-Term Support (LTS) จึงทำให้ระบบสำคัญๆ ขององค์กรอาจตกอยู่ในความเสี่ยงที่จะถูกโจมตีได้
ช่องโหว่นี้ส่งผลกระทบกับ Cent OS 7 เวอร์ชันก่อน 1708 (ออกเมื่อ 13 กันยายน 2017), Red Hat Enterprise Linux 7 เวอร์ชันก่อน 7.4 (ออกเมื่อ 1 สิงหาคม 2017) และทั้ง CentOS 6 และ Red Hat Enterprise Linux 6 ทุกเวอร์ชัน อย่างไรก็ตาม ทั้ง CentOS, Red Hat รวมไปถึง Debian ได้ออกแพทช์อัปเดตเพื่ออุดช่องโหว่ดังกล่าวบนเวอร์ชัน LTS ที่ใช้ Kernal 3.x เป็นที่เรียบร้อยแล้ว
หากมีการใช้งาน Linux Kernel เวอร์ชั่นดังกล่าวแนะนำให้ทำการแก้ไขข้อบกพร่องโดยเร็วที่สุด
ที่มา : ZDNet
You must be logged in to post a comment.