นักวิจัยค้นพบช่องโหว่ที่อยู่ใน Linux kernel ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น Root บน Linux ได้
Adam Nichols นักวิจัยด้านความปลอดภัยจาก GRIMM ได้เปิดเผยถึงช่องโหว่สามรายการที่พบใน iSCSI subsystem ของ Linux kernel ที่อาจทำให้ผู้โจมตีที่อยู่ภายในระบบและมีสิทธิ์ผู้ใช้ทั่วไปสามารถได้ยกระดับสิทธิ์เป็น Root บนระบบระบบปฏิบัติการ Linux ได้
ช่องโหว่ทั้งสามถูกค้นพบโดยนักวิจัยจาก GRIMM ซึ่งได้ค้นพบข้อบกพร่องดังกล่างที่อยู่ในโมดูล kernel scsi_transport_iscsi ในระบบ iSCSI kernel subsystem ที่ถูกพัฒนาอย่างต่อเนื่องตั้งเเต่ปี 2006 โดยช่องโหว่จะส่งผลกระทบกับระบบ Linux distribution ทั้งหมด
ช่องโหว่ถูกติดตามด้วยรหัส CVE-2021-2736, CVE-2021-27363 และ CVE-2021-27364 ซึ่งช่องโหว่จะทำให้ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อ Bypass ฟีเจอร์การป้องกันของระบบรักษาความปลอดภัยที่จะปิดกั้นช่องโหว่เช่น Kernel Address Space Layout Randomization (KASLR), Supervisor Mode Execution Protection (SMEP), Supervisor Mode Access Prevention (SMAP) และ Kernel Page-Table Isolation (KPTI) และช่องโหว่จะสามารถทำให้ผู้โจมตีที่อยู่ภายในระบบสามารถยกระดับสิทธิ์เป็น Root บนระบบระบบปฏิบัติการได้
ทั้งนี้ช่องโหว่ทั้งสามได้รับการแก้ไขแล้วใน Linux kernel ตั้งแต่เวอร์ชัน 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 และ 4.4.260 และแพตช์อัปเดตความปลอดภัยก็ถูกปล่อยออกมาแล้วใน Linux kernel เมื่อวันที่ 7 มีนาคม ทั้งนี้จะไม่มีการปล่อยแพตช์สำหรับ Linux kernel เวอร์ชันที่ไม่รองรับหรือ EOL ไปแล้วเช่นเวอร์ชัน 3.x และ 2.6.23 ผู้ดูแลระบบปฏิบัติการ Linux ควรทำการอัปเดต Linux kernel ให้เป็นเวอร์ชันที่ได้รับการเเก้ไขช่องโหว่แล้วเพื่อป้องกันการตกเป็นเป้าหมายของการโจมตี
ที่มา: bleepingcomputer
You must be logged in to post a comment.