นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ใหม่ใน Linux Kernel ที่เกิดจากความผิดพลาดเพียง 1 ตัวอักษรในโค้ด แต่สามารถเปิดทางให้ผู้โจมตียกระดับสิทธิ์เป็น Root และหลบหนีออกจาก Container ได้ ปัจจุบันมีการเผยแพร่รายละเอียดทางเทคนิคและตัวอย่างการทดสอบช่องโหว่ (Proof-of-Concept หรือ PoC) ออกสู่สาธารณะแล้ว
Exodus Intelligence เปิดเผยรายละเอียดของช่องโหว่ CVE-2026-23111 ซึ่งเป็นช่องโหว่ประเภท Use-After-Free ในระบบ nf_tables
ของ Linux Kernel
ช่องโหว่นี้เกิดจากความผิดพลาดในการตรวจสอบเงื่อนไขภายในโค้ดเพียงจุดเดียว ส่งผลให้เกิดปัญหาด้านการจัดการหน่วยความจำ และเปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์เข้าถึงระบบอยู่แล้ว สามารถยกระดับสิทธิ์เป็น Root ได้
นอกจากนี้ นักวิจัยยังระบุว่าช่องโหว่นี้สามารถถูกใช้เพื่อ Container Escape หรือการหลบหนีออกจาก Container ไปยังระบบโฮสต์ได้อีกด้วย
🔥 ผลกระทบของช่องโหว่
- ยกระดับสิทธิ์เป็น Root ได้
- สามารถใช้เพื่อ Container Escape ได้
- กระทบระบบที่ใช้ Linux Kernel เวอร์ชันที่ได้รับผลกระทบ
- มีการเผยแพร่ PoC สู่สาธารณะแล้ว
รายงานระบุว่านักวิจัยสามารถทดสอบการโจมตีได้สำเร็จบน Debian และ Ubuntu หลายเวอร์ชัน โดยก่อนหน้านี้ FuzzingLabs เคยวิเคราะห์ช่องโหว่นี้มาก่อน และล่าสุด Exodus Intelligence ได้เผยแพร่รายละเอียดเชิงเทคนิคเพิ่มเติมเกี่ยวกับการโจมตี
🛡️ มีการแก้ไขแล้วหรือยัง?
ปัจจุบันช่องโหว่ CVE-2026-23111 ได้รับการแก้ไขแล้วใน Linux Kernel และผู้พัฒนาดิสโทร Linux หลายรายได้ทยอยปล่อยอัปเดตความปลอดภัยออกมาแล้ว อย่างไรก็ตาม เนื่องจากมีการเผยแพร่ PoC ออกสู่สาธารณะ ผู้ดูแลระบบควรตรวจสอบและติดตั้งอัปเดตล่าสุดโดยเร็วที่สุด
เหตุการณ์นี้แสดงให้เห็นว่าความผิดพลาดเพียงเล็กน้อยในซอฟต์แวร์ระดับแกนหลักอย่าง Linux Kernel ก็อาจส่งผลกระทบต่อความปลอดภัยของระบบได้ การอัปเดตแพตช์และดูแลเซิร์ฟเวอร์อย่างสม่ำเสมอจึงเป็นสิ่งสำคัญสำหรับองค์กรที่ใช้งาน Linux Server เป็นโครงสร้าง
พื้นฐานหลัก
หากคุณกำลังมองหา Hosting, VPS หรือ Dedicated Server ที่มีทีมงานคอยดูแลและติดตามด้านความปลอดภัยอย่างต่อเนื่อง hostatom
พร้อมช่วยดูแลระบบของคุณให้พร้อมใช้งานอยู่เสมอ
ดูรายละเอียดเพิ่มเติมได้ที่เว็บไซต์ https://www.hostatom.com/
ที่มา : Google Workspace Updates
