พบช่องโหว่ใน Linux Kernel อายุนานกว่า 15 ปี

NT cyfence

15-year-old-linux-kernel-bugs-let-attackers

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก GRIMM ได้พบช่องโหว่ที่ยกระดับสิทธิ์ Root ในระบบ iSCSI ของ Linux Kernel ได้ ซึ่งอาจนำไปใช้ในการโจมตีแบบ DDoS หรือถูกเปิดเผยข้อมูลสำคัญได้ ที่สำคัญเป็นช่องโหว่ที่อยู่มานานกว่า 15 ปี  มีทั้งหมด 3 รายการ ดังนี้

  • CVE-2021-27365 เป็นช่องโหว่แบบ Heap Overflow สามารถนำไปสู่การยกระดับสิทธิ์ เปิดเผยข้อมูล หรือ DoS ได้
  • CVE-2021-27363 เป็นช่องโหว่แบบ Kernel Pointer Leak สามารถนำไปสู่การเปิดเผยข้อมูลได้
  • CVE-2021-27364 เป็นช่องโหว่แบบ Out-of-bounds read สามารถนำไปสู่การเปิดเผยข้อมูลและ DoS

 

ภาพประกอบ: ผลกระทบเมื่อแฮกเกอร์สามารถเข้ามายังระบบปฏิบัติการ Linux ผ่านช่องโหว่

ขณะนี้ Linux ได้ทำการแก้ไขแล้ว สำหรับผู้ที่ใช้ Linux ตั้งแต่เวอร์ชัน 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 และ 4.4.260  แนะนำให้อัปเดตเวอร์ชันใหม่โดยด่วน

 

ที่มา:   https://www.techtalkthai.com/linux-kernel-15-years-old-vulnerabilities/ และ

https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/

บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
Microsoft แก้ไขช่องโหว่ร้ายแรง Notepad บน Windows 11
NT cyfence
แจ้งเตือนผู้ใช้ Windows 11! พบช่องโหว่ร้ายแรง (CVE-2026-20841) ใน Notepad ที่ทำให้แฮกเกอร์รันโปรแกรมอันตรายผ่านลิงก์ Markdown ได้
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
เตือน!! เว็บปลอม 7-Zip ทำหน้าดาวน์โหลดปล่อยตัวติดตั้งแฝงมัลแวร์
NT cyfence
เตือนระวังดาวน์โหลด 7-Zip จากเว็บปลอม แฝงมัลแวร์ขโมยใช้ IP เครื่องไปทำผิดกฎหมาย แนะเช็ก URL ให้ชัวร์ก่อนโหลด และเลี่ยงลิงก์ใต้คลิป...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
Notepad++ ถูกแฮกเกอร์ฝังมัลแวร์ผ่านช่องทางอัปเดตระบบ
NT cyfence
ทีมนักพัฒนา Notepad++ ประกาศแจ้งเตือนกรณีระบบการ Update Software ถูกกลุ่มแฮกเกอร์แทรกแซงเพื่อแพร่กระจายมัลแวร์
อ่านต่อ >
Scroll to Top