แก้ไข Linux ของคุณแฮกเกอร์ใช้ประโยชน์จากข้อบกพร่อง สกปรก

หากคุณเป็นเจ้าของเซิร์ฟเวอร์คอมพิวเตอร์โทรศัพท์ Android หรืออุปกรณ์อื่น ๆ ที่ใช้ Linux คุณต้องอ่านสิ่งนี้ แฮกเกอร์เริ่มใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยของเคอร์เนล Linux ที่รู้จักในชื่อ “สกปรกวัว”.

“สกปรกวัว” คือ บั๊กการเลื่อนระดับสิทธิ์ ที่มีผลต่อระบบปฏิบัติการบน Linux ทั้งหมด ข้อผิดพลาดนี้เกิดขึ้นเมื่อแฮกเกอร์ใช้ประโยชน์จากสภาพการแข่งขันในการใช้งานกลไกการคัดลอก (COW) ของ Linux ซึ่งเป็นเทคนิคการจัดการทรัพยากรที่ใช้ในการดำเนินการ “สำเนา” การดำเนินการกับทรัพยากรที่แก้ไขได้อย่างมีประสิทธิภาพ.

โดยการใช้ประโยชน์จากช่องโหว่นี้แฮ็กเกอร์จะสามารถ เพิ่มการเข้าถึง, ดังนั้น ช่วยให้พวกเขาจี้ทั้งระบบ ถ้าพวกเขาต้องการ.

ช่องโหว่นี้ไม่ได้ใหม่โดยเฉพาะอย่างยิ่งเมื่อ Linus Torvalds ค้นพบข้อบกพร่องเมื่อ 11 ปีที่แล้ว ในเวลานั้น Torvalds เองก็ไม่สามารถแก้ไขปัญหาได้ดังนั้นเขาจึงออกจากข้อบกพร่องเพียงอย่างเดียวเนื่องจากถือว่า “ยากที่จะกระตุ้น” อย่างไรก็ตาม.

ในเหตุการณ์ที่เกิดขึ้นบ่อยครั้งข้อบกพร่องนี้ทำให้เกิดประโยชน์มากขึ้นเนื่องจากการเปลี่ยนแปลงการออกแบบเคอร์เนลของ Linux.

จากข้อมูลของ Phil Oester นักวิจัยด้านความปลอดภัยของ Linux ที่เปิดเผยข้อบกพร่อง “สกปรกวัว” การใช้ประโยชน์นั้นถือว่าง่ายต่อการดำเนินการ. “การหาประโยชน์ในป่าเป็นเรื่องเล็กน้อยที่จะดำเนินการไม่เคยล้มเหลวและอาจจะเกิดขึ้นเป็นเวลาหลายปี - เวอร์ชั่นที่ฉันได้รับนั้นรวบรวมด้วย GCC 4.8 "Oester กล่าว.

ผู้ค้าเช่น Red Hat, Debian และ Ubuntu ได้ปล่อยแพทช์สำหรับรุ่น Linux ที่เกี่ยวข้อง อ่านเพิ่มเติมเกี่ยวกับแพทช์เหล่านี้ได้ที่นี่.

ตอนนี้สำหรับข่าวร้าย: มีโอกาสที่เคอร์เนลที่มีช่องโหว่จะยังคงอยู่ในอุปกรณ์ที่ใช้ระบบ Linux เช่นเราเตอร์อุปกรณ์อินเทอร์เน็ตและอุปกรณ์ฝังตัวอื่น ๆ.

ในฐานะที่เป็น Android อยู่บนพื้นฐานของ Linux, ระบบปฏิบัติการยังอ่อนแอต่อ “สกปรกวัว” เอาเปรียบ.

Android น่าจะได้รับ patch ที่จะแก้ไขช่องโหว่นี้ แต่มันจะไม่มาถึงจนกว่า Android จะปล่อย patch ออกมาในเดือนหน้า โปรดทราบว่าแม้ในขณะนี้อุปกรณ์ Android บางรุ่นที่อยู่ในระหว่างการเผยแพร่อาจไม่ได้รับการแก้ไขเนื่องจากข้อ จำกัด ที่กำหนดโดยผู้ผลิตและผู้ให้บริการ.