พบช่องโหว่ ‘Looney Tunables’ ทำให้แฮกเกอร์ได้สิทธิ์ root บนระบบปฏิบัติการ Linux ได้

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Qualys Threat Research Unit พบช่องโหว่ CVE-2023-4911 หรือมีชื่อเรียกว่า ‘Looney Tunables’ เป็นช่องโหว่ชนิด Local Privilege Escalation ที่เกิดขึ้นใน GNU C Library (glibc) ตั้งแต่เวอร์ชัน 2.34 เป็นต้นมา ทำให้แฮกเกอร์ได้สิทธิ์ root โดยใช้ประโยชน์จาก Buffer Overflow ในตัวโหลดไดนามิก ld.so ของ GNU C Library ที่เป็นไลบรารี C ของระบบ GNU และมีอยู่ในระบบที่ใช้เคอร์เนล Linux  ได้ ทำให้ช่องโหว่นี้อาจกระทบกับระบบปฏิบัติการ Linux ชื่อดังหลายตัวที่ใช้งาน glibc ภายใน เช่น Fedora, Ubuntu และ Debian 

แต่ยังมีระบบปฏิบัติการบางอย่างที่ยังไม่ได้ผลกระทบ นั่นก็คือ Alpine Linux แต่ก็ไม่ควรนิ่งนอนใจ ผู้ดูแลระบบควรทำการอัปเดตแพตช์ความปลอดภัย Linux ที่ใช้งานอยู่ทันที เพื่อความปลอดภัย

ที่มา: sosecure , bleepingcomputer

บทความที่เกี่ยวข้อง