พบช่องโหว่ double-free ที่มีระดับความรุนแรงสูงใน NFT (netfilter) subsystem ของ Linux kernel โดยเฉพาะในโมดูลที่เรียกว่า pipapo set

ช่องโหว่ด้านความปลอดภัยระดับ Critical นี้ อาจทำให้ผู้โจมตีที่ไม่มีสิทธิ์ในระบบ สามารถยกระดับสิทธิ์ของตนเองขึ้นมาเพื่อควบคุมเครื่องได้ (local privilege escalation) โดยการสร้างความเสียหายให้กับหน่วยความจำของ kernel ผ่าน netlink messages ที่ถูกสร้างขึ้นมาเป็นพิเศษ (more…)

OpenSSH ได้เปิดตัวแพตซ์อัปเดต OpenSSH เวอร์ชัน 9.2 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนหนึ่ง ซึ่งรวมถึงช่องโหว่ด้านความปลอดภัยของหน่วยความจำใน OpenSSH server (sshd)

OpenSSH เป็นโอเพ่นซอร์สสำหรับโปรโตคอล Secure Shell (SSH) เพื่อนำมาใช้เป็นช่องทางการสื่อสารที่เข้ารหัสที่ปลอดภัยผ่านเครือข่าย

โดย CVE-2023-25136 เป็นช่องโหว่ “double free” ใน OpenSSH version 9.1 โดย Mantas Mikulenas นักวิจัยด้านความปลอดภัย เป็นผู้รายงานช่องโหว่ดังกล่าวในเดือนกรกฎาคม 2565 (more…)