พบช่องโหว่ใน Linux ทำให้ Hacker สามารถเข้าถึงสิทธิ์ Root ได้

Narendra Shinde นักวิจัยด้านความปลอดภัยได้พบช่องโหว่ที่บน xorg-server ตั้งแต่เวอร์ชั่น 1.19.0 ซึ่งทำให้ Hacker สามารถยกระดับสิทธิ์ Root ได้บน Linux และ BSD

หมายเลขของช่องโหว่นี้คือ CVE-2018-14665 ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของพารามิเตอร์ที่ไม่ถูกต้อง ทำให้ Hacker สามารถเขียนไฟล์ทับได้ -modulepath โดยจะทำการตั้งค่าเส้นทางที่ไม่ปลอดภัยโดยจะโหลดจาก X.org Server จากนั้นก็เขียนไฟล์ทับผ่านพารามิเตอร์ -logfile

สำหรับระบบปฎิบัติการที่ได้รับผลกระทบได้แก่ OpenBSD เวอร์ชั่น 64 , Debian, Ubuntu Fedora, Red Hat Enterprise Linux

สำหรับ OpenBSD นักพัฒนาได้ทราบข่าวนี้แล้ว แต่แก้ไม่ทัน เพราะเพิ่งเปิดตัว server ที่จีนไปไม่นานมานี้

ในตอนนี้ผู้ใช้สามารถแก้ไขชั่วคราวได้โดยใช้คำสั่ง

chmod u-s /usr/X11R6/bin/Xorg

Matthew Hickey ผู้ก่อตั้ง Hacker House security ได้ออกมาเผยแพร่ช่องโหว่นี้โดยการ SSH ตามภาพด้านล่างนี้

ที่มาภาพ: Bleeping Computer

ที่มา: Bleeping Computer