จำได้ DirtyCow ได้ไหม? แพตช์ DirtyCow มีช่องโหว่ สามารถใช้โจมตีเพื่อยกระดับสิทธิ์ได้อีก
นักวิจัยด้านความปลอดภัยจาก Bindecy ค้นพบช่องโหว่รหัส CVE-2017-1000405 ซึ่งเป็นช่องโหว่ที่ปรากฎบนแพตช์ช่องโหว่ DirtyCow โดยส่งผลให้ผู้โจมตีสามารถโจมตีช่องโหว่ (บนแพตช์) เพื่อให้ได้ผลลัพธ์เช่นเดียวกับการโจมตีช่องโหว่ DirtyCow ได้
ช่องโหว่ DirtyCow เป็นช่องโหว่ privillege escalation ที่มีชื่อเสียงช่องโหว่หนึ่งเนื่องจากผลกระทบในวงกว้างต่อหลายระบบที่มีพื้นฐานบนเคอร์เนลของลินุกซ์รวมไปถึงระบบปฏิบัติการแอนดรอยด์ ช่องโหว่ที่เกิดบนแพตช์ของ Dirty Cow นั้นส่งผลกระทบในวงที่แคบกว่าช่องโหว่ DirtyCow เดิม โดยเป็นปัญหาที่เกิดมาจากวิธีการและขั้นตอนการทำงานของโค้ดที่ฟังก์ชันที่ถูกออกแบบมาเพื่อป้องกัน Dirty Cow สามารถถูกข้ามผ่านได้ในบางกรณี
สำหรับในช่องโหว่บนแพตช์นั้น ระบบปฏิบัติการที่ได้รับผลกระทบได้แก่ Ubuntu 17.04 บนเคอร์เนล 4.10 และ Fedora 27 บนเคอร์เนล 4.13 รวมไปถึงระบบปฏิบัติการที่ใช้เคอร์เนลตั้งแต่ 2.6.38 ถึง 4.14 ที่มีการลงแพตช์ DirtyCow และรองรับ THP (transparent huge pages) ก็ได้รับผลกระทบด้วย แนะนำให้รีบทำการอัพเดตแพตช์โดยด่วน
ที่มา : threatpost
You must be logged in to post a comment.