พบบั๊กใน Linux Kernel ส่งผลต่อ Red Hat, CentOS และ Debian

ช่องโหว่นี้ชื่อ “Mutagen Astronomy” หมายเลขช่องโหว่ CVE-2018-14634 ระดับของช่องโหว่นี้ คือ “สำคัญ” ช่องโหว่นี้เกิดจากฟังก์ชัน create_elf_tables() ใน Linux kernel ซึ่งเป็นฟังก์ชันเกี่ยวกับตารางในหน่วยความจำ Hacker จะใช้ประโยชน์จากช่องโหว่นี้ได้ก็ต่อเมื่อมีสิทธิ์เข้าถึงระบบของเครื่องเป้าหมาย จากนั้นทำให้เกิด buffer overflow (ข้อมูลที่เขียนล้นเข้าไปทับข้อมูลอื่นที่อยู่ในระบบ ทำให้โปรแกรมประมวลผลข้อมูลผิดพลาด) ส่งผลให้ Hacker สามารถรันโค้ดที่เป็นอันตราย และเข้าควบคุมระบบทั้งหมดได้ ช่องโหว่นี้พบได้ใน Linux Kernel เวอร์ชั่น 2.6.x, 3.10.x และ 4.14.x


ที่มาภาพ: The Hacker News

ตามคำแนะนำด้านความปลอดภัยของ Qualys กล่าวว่า ช่องโหว่นี้สามารถช่วยให้ Hacker ได้รับสิทธิ์ในระดับ root โดยผ่าน SUID-root binary แต่ช่องโหว่นี้จะเกิดขึ้นในระบบ 64-bit เท่านั้น
สาเหตุที่ไม่เกิดกับระบบ 32-bit นั้นก็เพราะว่าไม่มีช่องว่างพอที่จะรันโค้ดที่เป็นอันตรายได้

ช่องโหว่นี้ส่วนใหญ่จะเกิดกับ Linuk ที่มี backported commit da029c11e6b1 ซึ่งมีการรองรับการแก้ไขปัญหา Kernel นี้ แต่ทาง Red Hat Enterprise Linux, CentOS และ Debian 8 Jessie ที่เป็นเวอร์ชั่นเก่า ยีงไม่ได้มีการออกมายืนยันเกี่ยวกับการแก้ไขช่องโหว่นี้

นักวิจัยของ Qualys ได้ออกมาเปิดเผยรายละเอียดของช่องโหว่นี้พร้อมกับหลักฐานที่ได้ทำการพิสูจน์แล้ว ซึ่งสามารถดูได้ที่ Exploit 1, Exploit 2

ที่มา Thr Hacker News