เป็นอีกหนึ่งข่าวร้ายเกี่ยวกับความปลอดภัยของ Linux เพราะว่าช่องโหว่ของ null pointer reference ที่ว่านี้ทำให้ local user ที่ไม่ใช่ root สามารถเข้าถึงสิทธิของ root ได้ และที่ร้ายไปกว่านั้นคือ ช่องโหว่นี้เพิ่งได้รับการแก้ไขใน Kernel 2.6.32 rc6 หรือ release candidate ตัวล่าสุด ณ ปัจจุบัน (มีใครแถวนี้ใช้ Kernel 2.6.32 rc6 บ้าง… ถ้ามี ก็แสดงว่าล้ำหน้าสุดๆ) นั่นหมายความว่า ในตอนที่ผมเขียนบทความอยู่นี้ เกือบจะทุกเครื่องที่รัน Linux มีโอกาสถูกแฮกได้โดยด้วยช่องโหว่ที่ว่า แม้แต่ SELinux (Security-Enhanced Linux) ก็ป้องกันการโจมตีนี้ไม่ได้
ข่าวรายงานว่าช่องโหว่นี้ถูกค้นพบตั้งแต่กลางเดือนตุลาคม โดยนักพัฒนาคนหนึ่งของ Project grsecurity ชื่อ Brad Spengler และทางคุณ Brad Spengler เองก็ค่อนข้างแปลกใจที่ตัวเขาพบช่องโหว่นี้เป็นคนแรก จนถึงกับออกปากคุยว่า
It’s interesting [...]
Filed under: Linux | Tagged: debian, null pointer, red hat, security, ubuntu | 2 Comments »
