Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ Linux ที่มีความรุนแรงสูงที่รู้จักในชื่อ PwnKit ในรายการช่องโหว่ที่กำลังถูกใช้ในการโจมตีอยู่ในปัจจุบัน
ช่องโหว่ด้านความปลอดภัยหมายเลข CVE-2021-4034 (คะแนน CVSS: 7.8) เกิดจาก component pkexec ของ Polkit ที่ถูกใช้ใน Linux distributions ต่างๆ เช่น Ubuntu, Debian, Fedora และ CentOS โดย PwnKit จะเป็นการโจมตีในรูปแบบ memory corruption ซึ่งจะทำให้ผู้โจมตีสามารถได้สิทธิ์ root บนระบบได้
นักวิจัยจาก Qualys ซึ่งเป็นผู้พบช่องโหว่ดังกล่าวระบุว่าช่องโหว่เกิดจาก pkexec ซึ่งหมายความว่าจะส่งผลกระทบกับ Polkit ทุกเวอร์ชัน และไม่เคยมีใครพบช่องโหว่ดังกล่าวมาก่อนหน้านี้เลยกว่า 12 ปี ตั้งแต่ที่มีการเปิดตัวครั้งแรกของ pkexec ในเดือนพฤษภาคม 2552 โดยมีการปล่อยโค้ด proof-of-concept (PoC) exploit ออกมา หลังจากที่ Qualys เผยแพร่รายละเอียดทางเทคนิคสำหรับช่องโหว่ PwnKit เพียง 3 ชั่วโมงเท่านั้น
Qualys แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตซ์ที่มีการปล่อยออกมาแล้วจากทีมนักพัฒนาจาก Polkit ที่เผยแพร่บน GitLab เนื่องจากเมื่อดูจากรายงานของ Qualys การโจมตีโดยใช้ช่องโหว่ดังกล่าวเพื่อยกระดับสิทธิ์นั้น อาจจะไม่สามารถตรวจจับได้
หน่วยงานของรัฐบาลกลางได้รับคำสั่งให้แก้ไขภายใน 3 สัปดาห์
CISA มีคำสั่งให้หน่วยงาน Federal Civilian Executive Branch Agencies (FCEB) ดำเนินการแก้ไขช่องโหว่ภายใน 3 สัปดาห์ โดยมีเวลาจนถึงวันที่ 18 กรกฎาคม เพื่ออัปเดต Linux server ของตน เพื่อป้องกันการโจมตีจากช่องโหว่ PwnKit
แม้ว่าคำสั่งนี้จะมีผลกับหน่วยงานของรัฐบาลกลางเท่านั้น แต่ CISA ยังขอเรียกร้องให้องค์กรในสหรัฐอเมริกาทั้งหมดทั้งภาครัฐ และเอกชนให้ความสำคัญในการอัปเดตแพตช์ช่องโหว่ดังกล่าว
ที่มา : bleepingcomputer , thehackernews
You must be logged in to post a comment.