Joe Vennix นักวิจัยด้านความปลอดภัยจาก Apple เผยว่า พบช่องโหว่ร้ายแรง ในคำสั่ง sudo หนึ่งในคำสั่งหลักของระบบปฏิบัติการบน Linux ซึ่งอาจถูกผู้ใช้งานทั่วไป และ แฮกเกอร์เข้าถึงสิทธิ์ควบคุมและรันโค้ดคำสั่งในระดับ root ได้

sudo ย่อมาจาก Super User Do เป็นคำสั่งระบบที่อนุญาตให้ผู้ใช้รันแอพพลิเคชั่นหรือคำสั่งด้วยสิทธิ์ของผู้ใช้แบบ root หรือ ระดับแอดมิน

โดยช่องโหว่หมายเลขนี้คือ CVE-2019-14287 ทำให้ผู้โจมตีสามารถใช้ UID เลข -1 หรือ 4294967295 ระบบจะเกิดบั๊กแล้วตีความว่าเป็นคำสั่งจาก user 0 ซึ่งเป็นสิทธิ์ระดับ root แม้ว่าในไฟล์ sudoer จะระบุไว้ว่าไม่ให้สิทธิ์ก็ตาม

ช่องโหว่นี้กระทบ sudo เวอร์ชันต่ำกว่า 1.8.28 เป็นต้นไป ผู้ดูแลระบบควรทำการอัพเดตเป็นเวอร์ชัน 1.8.28

 



เนื้อหาที่เกี่ยวข้อง

1. Office 365 เพิ่มฟีเจอร์ ZAP ดักจับภัยทางอีเมลแบบอัตโนมัติ

2. 10 พฤติกรรม “เสี่ยงคุก” ในโลกออนไลน์

3. 4 วิธีตั้งค่าความปลอดภัยสำหรับ iPhone iOS13

4. NordVPN และ Avast โปรแกรม VPN ยอดฮิตโดนแฮกระบบ

5. พบช่องโหว่บน Android มือถือ 9 รุ่นนี้ควรระวัง