พบช่องโหว่ Snap บน ระบบ Linux ทำให้เข้าถึง root ได้

Chris Moberly จาก Missing Link Security ได้พบช่องโหว่ที่ยกระดับสิทธิ์ทำให้แฮกเกอร์สามารถเข้าถึง root ได้ ทำให้สามารถควบคุมระบบ Linux ได้ทั้งหมด

ช่องโหว่นี้มีชื่อว่า “Dirty_Sock” โดยมีหมายเลขช่องโหว่ คือ CVE-2019-7304 โดยช่องโหว่นี้จะอยู่ในส่วนของ REST API ซึ่งเป็นบริการของ snapd ปกติแล้วในแพคเกจของ Linux จะมีบริการนี้รวมอยู่ด้วยเสมอ snapd เป็นแอปพลิเคชั่นที่สามารถรองรับการทำงานของระบบ Linux ที่หลากหลาย โดยที่ไม่ต้องทำการปรับเปลี่ยนใดๆ เลย

ช่องโหว่นี้เกิดจากการตรวจสอบการร้องขอเพื่อเข้าถึงการควบคุม UID บนเครื่องเซิร์ฟเวอร์ ที่อนุญาตให้แฮกเกอร์เขียนทับตัวแปร UID ได้ ทำให้เจ้าถึงฟังก์ชันของ API ได้รวมไปถึงการจำกัดสิทธิ์สำหรับผู้ใช้ระดับ root
Snap ถูกสร้างขึ้นโดย Canonical ซึ่งถูกติดตั้งอยู่บน Ubuntu ทุกเวอร์ชั่น และถูกนำไปใช้กับระบบ Linux อื่นๆ อีกด้วย เช่น Debian, OpenSUSE, Arch Linux, Solus, และ Fedora

สำหรับเวอร์ชั่นที่ได้รับผลกระทบได้แก่ Snapd เวอร์ชั่น 2.28 ไปจนถึง 2.37 ซึ่งทาง Chris ได้แสดงขั้นตอนการทำงานของช่องโหว่นี้ 2 แบบด้วยกัน บน GitHub วิธีกแรกก็คือ การเชื่อมต่อกับ SSH และอีกวิธีหนึ่งเป็นการดาวน์โหลด snap ที่เป็นอันตรายโดยใช้ API ในทางที่ผิด

ตอนนี้ทาง Canonicalได้ออก snap เวอร์ชั่นล่าสุดแล้ว คือ 2.37.1 และได้แก้ไขปิดหาช่องโหว่ให้เรียบร้อยแล้ว ซึ่งมีการเปิดให้ดาวน์โหลดทั้ง Ubuntu และ Linuk แล้ว และแนะนำให้ใผู้ใช้ทำาการอัปเดทด่วน!

ที่มา : The Hacker New, Thread Post