Linux 64-bit มีช่องโหว่โดนเจาะ root ได้


ช่องโหว่นี้เป็นช่องโหว่ที่มีเรื่องราว ironic อยู่เบื้องหลังถึง 2 ประเด็นครับ ประเด็นแรกคือช่องโหว่นี้มีผลกระทบเฉพาะ Linux 64-bit เท่านั้น เพราะปัญหามันอยู่ที่ตัวจำลองสภาพ 32-bit ใน Linux 64-bit kernel ดังนั้น Linux 32-bit จึงไม่ได้รับผลกระทบ (ก็มันไม่ต้องมีตัวจำลองสภาพ 32-bit ใน Linux 32-bit kernel นี่หน่า)

ส่วนเรื่อง ironic อีกเรื่องคือช่องโหว่นี้ถูกค้นพบครั้งแรกตั้งแต่ปี 2007 (หรือสามปีที่แล้ว) และ fix patch ก็ถูกส่งเข้าไปแล้วตั้งแต่ตอนนั้น แต่ด้วยเหตุผลกลใดไม่มีใครทราบ patch ที่ว่าดันถูกถอดออกไปในปี 2008 จนกระทั่งมาเป็นข่าวอีกครั้งเมื่อประมาณ 2-3 วันที่ผ่านมานี้

ถึงจะมีเบื้องหลังที่ให้ขำๆ แต่ช่องโหว่นี้ไม่ขำๆ นะครับ จัดว่าอยู่ในระดับรุนแรงทีเดียว พื้นฐานของปัญหาเกิดจาก 32-bit call emulation layer ไม่มีการตรวจสอบตัวเรียกคำสั่ง (call) ว่ามาจาก Syscall table จริงหรือเปล่า ทำให้ผู้บุกรุกสามารถรันคำสั่งในสิทธิของ kernel ได้ผ่านช่องโหว่นี้ และขโมย root privilige ในระบบได้ (root คือ superuser ของ *nix OS พูดกันง่ายๆ ถ้าคุณอยู่ในสิทธิของ root หมายความว่า คุณคือพระเจ้าที่จะทำอะไรกับระบบนั้นก็ได้)

ตัวอย่าง code ของการ exploit ช่องโหว่นี้ดาวน์โหลดได้จาก http://sota.gen.nz/compat2/robert_you_suck.c

คำแนะนำสำหรับคนที่ใช้ Linux 64-bit คือให้รีบอัพเดตระบบโดยด่วน ตัวแก้ไข (หรืออย่างน้อย workaround) น่าจะเข้า repository ของทุก distro เรียบร้อยแล้ว

ที่มา http://www.h-online.com/security/news/item/Hole-in-Linux-kernel-provides-root-rights-Update-1081317.html

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: