แฮ็กเกอร์อาจได้ root privilleges จากช่องโหว่ของ udev บน Linux


ช่องโหว่ integer overflow ของ udev เป็นโอกาสที่จะให้แฮกเกอร์สามารถส่ง Process อันตรายเข้ามาได้ หลังจากนั้นผู้บุกรุกก็จะสามารถเขียนข้อมูลลงบน Block device ทุกอันที่มีอยู่ รวมถึง Root filesystem ด้วย

udev เป็นส่วนของ kernel ที่ใช้ควบคุมการเขียนไฟล์ใน /dev (เกี่ยวกับพวกอุปกรณ์ทั้งหลาย) ซึ่ง udev จะถูกเปิดใช้โดยปริยายใน distro ทั่วไปส่วนใหญ่

ดูเหมือนว่าตอนนี้จะยังไม่มีรายงานว่ามีการโจมตีจริงๆเกิดขึ้นหรือยัง แต่ตามธรรมชาติของ Linux ส่วนใหญ่แต่ละ Distro ก็จะออก patch มาอุดไว้ก่อนทันอยู่แล้ว

ที่มา http://www.h-online.com/open/Vulnerabilities-in-Linux-allow-root-privileges–/news/113081

Update เหอๆ ผมเขียนข่าวยังไม่ทันพ้นวันเลย Ubuntu ออก patch แล้ว คาดว่า distro อื่นๆก็คงออกแล้วเหมือนกัน

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: