พบช่องโหว่บน Linux จากการใช้คำสั่ง Beep เพื่อเข้าถึงไฟล์ที่สำคัญได้

ช่องโหว่ “Beep” สามารถทำให้ Hacker เข้าถึงไฟล์ที่สำคัญบนเครื่องคอมพิวเตอร์ได้ ทั้งๆ ที่ผู้ใช้ระดับ root ยังไม่สามารถเข้าถึงไฟล์เหล่านี้ได้เลย ช่องโหว่ที่พบนี้พบใน Distro ตระกูล Debian และตระกูล Ubuntu หมายเลขช่องโหว่ CVE-2018-0492

Bug นี้เป็น Rare Condition (ในสถานการณ์ที่มีหลายกระบวนการเข้าถึงและเปลี่ยนแปลงค่าข้อมูลที่ใช้ร่วมกันในเวลาพร้อมกัน เรียกว่า สภาวะการแย่งชิง) ในส่วนของ Beep Utility ที่จะอนุญาตให้ OS ส่งเสียง “Beep” เตือน เมื่อจำเป็น ด้วยเหตุนี้เองทำให้นักวิจัยทางด้านความปลอดภัยได้พบการเกิด Rare Condition ที่ทำให้ Hacker ยกระดับใช้งานให้เข้าถึง root ได้

ตัวช่องโหว่นี้จะไม่อนุญาตให้ผู้อื่นเข้าใช้งานระบบ Linux ได้ในระยะไกล แต่เป็นช่องโหว่ EoP (การรับสิทธิระดับสูงสุดในระบบฐานข้อมูล (Elevation of Privilege)) ที่ทำให้ Hacker สามารถเข้าถึงระบบได้อย่างเต็มที่ จากนั้นทำการเข้าไปเปลี่ยนบัญชีผู้ใช้ ทำให้เกิดผลกระทบที่ร้ายแรง เพราะ Hacker สามารถเข้าถึงไฟล์ในระดับ root โดยไม่ต้องผ่านการสอบถามสิทธิ์ และยังเข้าไปไฟล์ทุกไฟล์ได้ รวมไปถึงไฟล์ที่ไม่สามารถให้ผู้ใช้ทั่วไปเห็นได้

ในตอนนี้ได้ออกเวอร์ชั่นแก้ไขเรียบร้อยแล้ว แต่ที่เก็บ Beep เดิมไม่ได้ปรับแก้ไข ซึ่ง Beep ทุก Version จนถึงเวอร์ชั่น 1.3.4 ยังคงมีช่องโหว่อยู่

สำหรับเวอร์ชั่นแก้ไขของ Debian ดูได้ที่นี่ และของ Ubuntu ดูได้ที่นี่

ที่มา : Bleeping Computer, debian, Canonical