Tags:
Node Thumbnail

Project Zero ของกูเกิลตรวจสอบช่องโหว่ความปลอดภัยของโครงการหลากหลาย โดยมีนโยบายว่าจะติดต่อกับเจ้าของโครงการเป็นการลับและให้เวลา 90 วันก่อนเปิดข้อมูลสู่สาธารณะ และผู้ได้รับแจ้งมักขอเวลาปิดเป็นความลับจนกว่าแพตช์เสร็จสิ้น

แต่ช่องโหว่ล่าสุดที่ Project Zero แจ้งไปยังทีมงานเคอร์เนลลินุกซ์ ทีมงานผู้ดูแลโมดูลเครือข่ายกลับแจ้งมายัง Project Zero ว่า "ขอให้โพสต์เป็นสาธารณะได้เลย" ทีมงานจะรีบแก้ไขต่อไป

ช่องโหว่อยู่ในโมดูล netfilter เมื่อเรียกใช้ออปชั่น IPT_SO_SET_REPLACE จากฟังก์ชั่น setsockopt จะทำให้แอปพลิเคชั่นที่ไม่มีสิทธิ์แก้ไขข้อมูลในเคอร์เนล สามารถแก้ไขข้อมูลในฮีป (heap) นอกพื้นที่ที่เกี่ยวข้องได้ ตอนนี้ยังไม่มีข้อมูลการโจมตีในทางปฎิบัติว่าช่องโหว่นี้เอาไปใช้ทำอะไรได้บ้าง

Project Zero เพิ่งแจ้งช่องโหว่นี้ไปยังทีมงานเคอร์เนลไม่กี่ชั่วโมงที่ผ่านมา และทางทีมเคอร์เนลก็เพิ่งแจ้งกลับว่าขอให้เปิดสาธารณะเมื่อไม่กี่นาทีที่ผ่านมา

ช่องโหว่นี้จึงเป็นช่องโหว่ใหม่ที่สุดของ Project Zero ที่ยังไม่ได้รับการแก้ไข ช่องโหว่ที่ใหม่รองลงไปเป็นของ Wireshark ตั้งแต่เดือนพฤศจิกายนที่ผ่านมา และทาง Wireshark ดำเนินการแพตช์ไม่ทันกำหนด 90 วันทำให้ช่องโหว่ถูกเปิดเผยต่อสาธารณะ

ช่องโหว่นี้ส่งผลกระทบต่อลินุกซ์เวอร์ชัน 3.10, 3.18 และ 4.4 ยกเว้นแอนดรอยด์ที่ไม่ได้รับผลกระทบ ส่วนเดสก์ทอปและเซิร์ฟเวอร์ รวมถึง Chrome OS ได้รับผลกระทบเป็นส่วนใหญ่

ขอให้ทุกท่านโชคดี

ที่มา - Project Zero

alt="upic.me"

Get latest news from Blognone

Comments

By: Hexsense
ContributorAndroidRed HatSUSE
on 10 March 2016 - 02:02 #891982
Hexsense's picture

แล้วกัน คือท่านออกแพทช์ไวก็เรื่องนึง แต่คนที่ fork ไปเป็น Distro ของตัวเองเขาไม่ได้ไวเท่าท่านนะ แทนที่จะแก้ไขก่อนค่อยเผยแพร่ ให้มีเวลานิดนึง

By: KuLiKo
iPhoneWindows PhoneAndroidWindows
on 10 March 2016 - 02:21 #891984

ขอบคุณสำหรับคำอวยพรครับ...ทุ้ย

By: Thaitop_BN
Windows PhoneUbuntuWindows
on 10 March 2016 - 02:25 #891985
Thaitop_BN's picture

จะอินดี้ไปไหน

By: LazarusSP1
ContributoriPhone
on 10 March 2016 - 04:36 #891993
LazarusSP1's picture

HEAP overflow ซะด้วย

By: PsFreedom
ContributorAndroidRed HatUbuntu
on 10 March 2016 - 05:06 #891995
PsFreedom's picture

คนอัพเดทต่างหากที่ช้า
หลายที่ยังนิยมใช้เวอร์ชั่นดั้งเดิม เพราะความเข้ากันได้กับงานและไม่ได้อัพเดทกันบ่อยๆ


Samsung เป็นแบรนด์ที่คิดจะครองโลก !!!

By: KuroNeko_Hiki
AndroidUbuntuWindows
on 10 March 2016 - 06:45 #892000
KuroNeko_Hiki's picture

พีี่จะบอกว่า พี่แก้ไวมากสินะ เลยไม่แคร์...

By: panurat2000
ContributorSymbianUbuntuIn Love
on 10 March 2016 - 07:22 #892007
panurat2000's picture

อย่าไปกลัว! Project Zero พบช่องโหว่ในเคอร์เนลนิลุกซ์ ทีมงานตอบ เปิดสาธารณะได้เลย เดี๋ยวรีบแก้

นิลุกซ์ => ลินุกซ์

แต่ช่องโหว่ล่าสุดที่แจ้งไปยังทีมงานเคอร์เนลนินุกซ์

นินุกซ์ => ลินุกซ์

ว่าขอให้โพสเป็นสาธารณะได้เลย

โพส => โพสต์

ยังไม่มีข้อมูลการโจมตีในทางปฎิบัติ

ปฎิบัติ => ปฏิบัติ

By: AK
iPhoneAndroid
on 10 March 2016 - 08:07 #892020

กว่าจะแก้ กว่า admin จะตามอัพแพช
ไม่ได้เห็นใจคนทำงานเล้ย

By: cmmadnat
iPhoneUbuntuWindows
on 10 March 2016 - 08:11 #892021

รีบแก้ไป มันก็ตามไปอัพเดต kernel ทุกเครื่องไม่ได้

By: nrml
ContributorIn Love
on 10 March 2016 - 10:45 #892035
nrml's picture

คิดสักนิดก่อนได้มั้ย ไม่ถงไม่ถามสุขภาพซักคำ

By: ryudia
AndroidWindows
on 10 March 2016 - 09:26 #892052
ryudia's picture

ถ้าแก้ไม่ทันนี่จะมีกินอะไรโชว์ไหม

By: uroboros
AndroidRed HatUbuntu
on 10 March 2016 - 10:12 #892076

ขอให้อยู่ในความสงบ.......... serverที่เรารักจากไปอย่างสงบ

By: Perl
ContributoriPhoneUbuntu
on 10 March 2016 - 11:18 #892111
Perl's picture

คึกคะนองชัดๆ

By: wichate
Android
on 10 March 2016 - 11:46 #892123

3.10 นี่ CentOS โดนเต็มๆ (ใช้กันเยอะเสียด้วย)

By: -Rookies-
ContributorAndroidWindowsIn Love
on 10 March 2016 - 12:47 #892142

ชั้นทำงานเร็ว เปิดช่องโหว่เป็นสาธารณะไปเลยก็ได้
แต่คนอื่นเขามีงานมีการเยอะแยะ แกจะเปิดช่องโหว่แบบนี้ไม่ได้!!


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: litecold
iPhone
on 10 March 2016 - 15:33 #892200

ทีมงานเคอร์เนลออกมาบีบน้ำตาบอก รู้เท่าไม่ถึงการณ์