ແຈ້ງເຕືອນ ພົບຊ່ອງໂຫວ່ໃໝ່ ‘Looney Tunables’ ກະທົບລະບົບປະຕິບັດການ Linux ຈຳນວນຫຼາຍ

ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມປອດໄ​ພ ​ຈາກ Qualys Threat Research Unit ໄດ້​ອອກ​ມາ​ເປີດ​ເຜີຍ​ເຖິງ​ຊ່ອງ​ໂຫວ່ CVE-2023-4911 ຊະນິດ Local Privilege Escalation ທີ່ເກິດຂື້ນ​ໃນ GNU C Library (glibc) ຕັ້ງ​ແຕ່​ຮຸ່ນ 2.34 ເປັນ​ຕົ້ນ​ມາ ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ ​ສາມາດ​ຍົກ​ລະດັບ​ສິດ​ທິ​ຕົວ​ເອງ​ເປັນ root ໄດ້ ຊ່ອງ​ໂຫວ່​ນີ້​ ຖືກ​ຕັ້ງຊື່​ວ່າ ‘Looney Tunables’ ເນື່ອງ​ຈາກ​ເກີດ​ຂຶ້ນ​ໃນ​ຂະ​ບວນ​ການ​ປະ​ມວນ​ຜົນ​ຕົວປ່ຽນ GLIBC_TUNABLES ຈາກ​ການ​ທົດສອບ ຊ່ອງ​ໂຫວ່​ນີ້ ​ກະທົບ​ກັບ​ລະບົບ​ປະຕິບັດການ Linux ຊື່​ດັ່ງ​ຫຼາຍ​ໂຕ​ທີ່​ໃຊ້​ງານ glibc ພາຍ​ໃນ ເຊັ່ນ: Fedora, Ubuntu ແລະ Debian ຢ່າງໃດ​ກໍ​ຕາມ Alpine Linux ນັ້ນ​ ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ຄວນ​ທຳການ​ອັບ​ເດດ​ຄ​ວາມ​ປອດໄ​ພ​ລະບົບ Linux ທີ່​ໃຊ້​ງານ​ຢູ່​ທັນ​ທີ.

ທີ່​ມາ : www.bleepingcomputer.com/news/security/new-looney-tunables-linux-bug-gives-root-on-major-distros/

540 Views