อย่าไปกลัว! Project Zero พบช่องโหว่ในเคอร์เนลนิลุกซ์ ทีมงานตอบ เปิดสาธารณะได้เลย เดี๋ยวรีบแก้

Project Zero ของกูเกิลตรวจสอบช่องโหว่ความปลอดภัยของโครงการหลากหลาย โดยมีนโยบายว่าจะติดต่อกับเจ้าของโครงการเป็นการลับและให้เวลา 90 วันก่อนจะเปิดข้อมูลสู่สาธารณะ และผู้ได้รับแจ้งก็มักจะขอเวลาปิดเป็นความลับจนกว่าจะแพตช์เสร็จสิ้น แต่ช่องโหว่ล่าสุดที่แจ้งไปยังทีมงานเคอร์เนลนินุกซ์ ทางทีมงานผู้ดูแลโมดูลเครือข่ายกลับแจ้งมายัง Project Zero ว่าขอให้โพสเป็นสาธารณะได้เลย โดยทีมงานจะรีบแก้ไขต่อไป

ช่องโหว่อยู่ในโมดูล netfilter เมื่อเรียกใช้ออปชั่น IPT_SO_SET_REPLACE จากฟังก์ชั่น setsockopt จะทำให้แอปพลิเคชั่นที่ไม่มีสิทธิ์แก้ไขข้อมูลในเคอร์เนลสามารถแก้ไขข้อมูลในฮีบนอกพื้นที่ที่เกี่ยวข้องได้

ยังไม่มีข้อมูลการโจมตีในทางปฎิบัติว่าช่องโหว่นี้จะเอาไปใช้ทำอะไรได้บ้าง

ทาง Project Zero เพิ่งแจ้งช่องโหว่นี้ไปยังทีมงานเคอร์เนลไม่กี่ชั่วโมงที่ผ่านมา และทางทีมเคอร์เนลก็เพิ่งแจ้งกลับว่าขอให้เปิดสาธารณะเมื่อไม่กี่นาทีที่ผ่านมา ตอนนี้ช่องโหว่นี้จึงเป็นช่องโหว่ใหม่ที่สุดของ Project Zero ที่ยังไม่ได้รับการแก้ไข ช่องโหว่ที่ใหม่รองลงไปเป็นของ Wireshark ตั้งแต่เดือนพฤศจิกายนที่ผ่านมา และทาง Wireshark ดำเนินการแพตช์ไม่ทันกำหนด 90 วันทำให้ช่องโหว่เปิดต่อสาธารณะ

ช่องโหว่กระทบลินุกซ์ 3.10, 3.18 และ 4.4 ยกเว้นแอนดรอยด์ที่ไม่ได้รับผลกระทบ ส่วนเดสก์ทอปและเซิร์ฟเวอร์ รวมถึง Chrome OS ได้รับผลกระทบเป็นส่วนใหญ่

ขอให้ทุกท่านโชคดี

ที่มา - Project Zero



Linux, Security