แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ระดับ Critical (CVE-2025-32463) ในแพ็กเกจ sudo ซึ่งทำให้สามารถรันคำสั่งด้วยสิทธิ์ระดับ Root บนระบบปฏิบัติการ Linux ได้
สำนักงานความมั่นคงปลอดภัยไซเบอร์ และโครงสร้างพื้นฐานแห่งสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่นี้ใน Known Exploited Vulnerabilities (KEV) โดยระบุว่าเป็น "การนำฟังก์ชันจากส่วนควบคุมที่ไม่น่าเชื่อถือมาใช้"
CISA กำหนดให้หน่วยงานรัฐบาลกลางของสหรัฐฯ ต้องดำเนินการแก้ไขอย่างเป็นทางการ หรือยุติการใช้ sudo ภายในวันที่ 20 ตุลาคมนี้
โดยผู้โจมตีที่อยู่ในระดับ local สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อยกระดับสิทธิ์ได้โดยใช้ option
"-R (--chroot)"
แม้ว่าผู้โจมตีจะไม่ได้อยู่ในรายการ sudoers ซึ่งเป็นไฟล์ configuration ที่ระบุว่า users หรือ groups ใดได้รับอนุญาตให้ดำเนินการคำสั่งด้วยสิทธิ์ที่ยกระดับได้
Sudo ("superuser do") ออกแบบมาให้ผู้ดูแลระบบให้สิทธิ์กับผู้ใช้ที่ไม่มีสิทธิ์บางราย พร้อมกับบันทึกคำสั่งที่ดำเนินการ และอาร์กิวเมนต์ของคำสั่งเหล่านั้น
ในวันสุดท้ายของเดือนมิถุนายนที่ผ่านมา มีการเปิดเผยอย่างเป็นทางการว่าช่องโหว่ CVE-2025-32463 ส่งผลกระทบต่อ sudo เวอร์ชัน 1.9.14 ถึง 1.9.17 และได้รับคะแนนความรุนแรงระดับ Critical ที่ 9.3 จาก 10
ในประกาศด้านความปลอดภัยระบุว่า "ผู้โจมตีสามารถใช้ option
"-R (--chroot)"
ของ sudo เพื่อเรียกใช้คำสั่งตามที่ต้องการในฐานะผู้ใช้ root ได้ แม้ว่าจะไม่ได้อยู่ในไฟล์ sudoers ก็ตาม"
Rich Mirch นักวิจัยจากบริษัทด้านความปลอดภัยทางไซเบอร์ Stratascale ผู้ค้นพบช่องโหว่ CVE-2025-32463 ระบุว่า ช่องโหว่นี้ส่งผลกระทบต่อการกำหนดค่าเริ่มต้นของ sudo และสามารถถูกโจมตีได้โดยไม่ต้องมี predefined rules สำหรับผู้ใช้
ในวันที่ 4 กรกฎาคม Mirch ได้เผยแพร่ Proof-of-Concept สำหรับช่องโหว่ CVE-2025-32463 ซึ่งมีมาตั้งแต่เดือนมิถุนายน 2023 พร้อมกับการเปิดตัวเวอร์ชัน 1.9.14
อย่างไรก็ตาม exploits เพิ่มเติมได้ถูกเผยแพร่ต่อสาธารณะตั้งแต่วันที่ 1 กรกฎาคม ซึ่งน่าจะมาจากบทความทางเทคนิคก่อนหน้านี้
CISA ได้เตือนว่าช่องโหว่ CVE-2025-32463 ใน sudo กำลังถูกใช้ในการโจมตีจริง แม้ว่าทางหน่วยงานจะไม่ได้ระบุประเภทของเหตุการณ์ที่ช่องโหว่นี้ถูกนำไปใช้งานก็ตาม
ขอแนะนำให้องค์กรต่าง ๆ ทั่วโลกใช้ Known Exploited Vulnerabilities ของ CISA เป็นข้อมูลอ้างอิงเพื่อจัดลำดับความสำคัญในการแพตช์ และการดำเนินการลดความเสี่ยงด้านความปลอดภัยอื่น ๆ
ที่มา : bleepingcomputer
You must be logged in to post a comment.