อย่าไปกลัว! Project Zero พบช่องโหว่เคอร์เนลลินุกซ์ ทีมงานบอกเปิดสาธารณะเลย เดี๋ยวรีบแก้

by lew
9 March 2016 - 18:08

Project Zero ของกูเกิลตรวจสอบช่องโหว่ความปลอดภัยของโครงการหลากหลาย โดยมีนโยบายว่าจะติดต่อกับเจ้าของโครงการเป็นการลับและให้เวลา 90 วันก่อนเปิดข้อมูลสู่สาธารณะ และผู้ได้รับแจ้งมักขอเวลาปิดเป็นความลับจนกว่าแพตช์เสร็จสิ้น

แต่ช่องโหว่ล่าสุดที่ Project Zero แจ้งไปยังทีมงานเคอร์เนลลินุกซ์ ทีมงานผู้ดูแลโมดูลเครือข่ายกลับแจ้งมายัง Project Zero ว่า "ขอให้โพสต์เป็นสาธารณะได้เลย" ทีมงานจะรีบแก้ไขต่อไป

ช่องโหว่อยู่ในโมดูล netfilter เมื่อเรียกใช้ออปชั่น IPT_SO_SET_REPLACE จากฟังก์ชั่น setsockopt จะทำให้แอปพลิเคชั่นที่ไม่มีสิทธิ์แก้ไขข้อมูลในเคอร์เนล สามารถแก้ไขข้อมูลในฮีป (heap) นอกพื้นที่ที่เกี่ยวข้องได้ ตอนนี้ยังไม่มีข้อมูลการโจมตีในทางปฎิบัติว่าช่องโหว่นี้เอาไปใช้ทำอะไรได้บ้าง

Project Zero เพิ่งแจ้งช่องโหว่นี้ไปยังทีมงานเคอร์เนลไม่กี่ชั่วโมงที่ผ่านมา และทางทีมเคอร์เนลก็เพิ่งแจ้งกลับว่าขอให้เปิดสาธารณะเมื่อไม่กี่นาทีที่ผ่านมา

ช่องโหว่นี้จึงเป็นช่องโหว่ใหม่ที่สุดของ Project Zero ที่ยังไม่ได้รับการแก้ไข ช่องโหว่ที่ใหม่รองลงไปเป็นของ Wireshark ตั้งแต่เดือนพฤศจิกายนที่ผ่านมา และทาง Wireshark ดำเนินการแพตช์ไม่ทันกำหนด 90 วันทำให้ช่องโหว่ถูกเปิดเผยต่อสาธารณะ

ช่องโหว่นี้ส่งผลกระทบต่อลินุกซ์เวอร์ชัน 3.10, 3.18 และ 4.4 ยกเว้นแอนดรอยด์ที่ไม่ได้รับผลกระทบ ส่วนเดสก์ทอปและเซิร์ฟเวอร์ รวมถึง Chrome OS ได้รับผลกระทบเป็นส่วนใหญ่

ขอให้ทุกท่านโชคดี

ที่มา - Project Zero

Blognone Jobs Premium