พบช่องโหว่ใน Linux Kernel อายุนานกว่า 15 ปี

15-year-old-linux-kernel-bugs-let-attackers

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก GRIMM ได้พบช่องโหว่ที่ยกระดับสิทธิ์ Root ในระบบ iSCSI ของ Linux Kernel ได้ ซึ่งอาจนำไปใช้ในการโจมตีแบบ DDoS หรือถูกเปิดเผยข้อมูลสำคัญได้ ที่สำคัญเป็นช่องโหว่ที่อยู่มานานกว่า 15 ปี  มีทั้งหมด 3 รายการ ดังนี้

  • CVE-2021-27365 เป็นช่องโหว่แบบ Heap Overflow สามารถนำไปสู่การยกระดับสิทธิ์ เปิดเผยข้อมูล หรือ DoS ได้
  • CVE-2021-27363 เป็นช่องโหว่แบบ Kernel Pointer Leak สามารถนำไปสู่การเปิดเผยข้อมูลได้
  • CVE-2021-27364 เป็นช่องโหว่แบบ Out-of-bounds read สามารถนำไปสู่การเปิดเผยข้อมูลและ DoS

 

ภาพประกอบ: ผลกระทบเมื่อแฮกเกอร์สามารถเข้ามายังระบบปฏิบัติการ Linux ผ่านช่องโหว่

ขณะนี้ Linux ได้ทำการแก้ไขแล้ว สำหรับผู้ที่ใช้ Linux ตั้งแต่เวอร์ชัน 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 และ 4.4.260  แนะนำให้อัปเดตเวอร์ชันใหม่โดยด่วน

 

ที่มา:   https://www.techtalkthai.com/linux-kernel-15-years-old-vulnerabilities/ และ

https://www.bleepingcomputer.com/news/security/15-year-old-linux-kernel-bugs-let-attackers-gain-root-privileges/