อย่าไปกลัว! Project Zero พบช่องโหว่เคอร์เนลลินุกซ์ ทีมงานบอกเปิดสาธารณะเลย เดี๋ยวรีบแก้
Project Zero ของกูเกิลตรวจสอบช่องโหว่ความปลอดภัยของโครงการหลากหลาย โดยมีนโยบายว่าจะติดต่อกับเจ้าของโครงการเป็นการลับและให้เวลา 90 วันก่อนเปิดข้อมูลสู่สาธารณะ และผู้ได้รับแจ้งมักขอเวลาปิดเป็นความลับจนกว่าแพตช์เสร็จสิ้น
แต่ช่องโหว่ล่าสุดที่ Project Zero แจ้งไปยังทีมงานเคอร์เนลลินุกซ์ ทีมงานผู้ดูแลโมดูลเครือข่ายกลับแจ้งมายัง Project Zero ว่า "ขอให้โพสต์เป็นสาธารณะได้เลย" ทีมงานจะรีบแก้ไขต่อไป
ช่องโหว่อยู่ในโมดูล netfilter เมื่อเรียกใช้ออปชั่น IPT_SO_SET_REPLACE จากฟังก์ชั่น setsockopt จะทำให้แอปพลิเคชั่นที่ไม่มีสิทธิ์แก้ไขข้อมูลในเคอร์เนล สามารถแก้ไขข้อมูลในฮีป (heap) นอกพื้นที่ที่เกี่ยวข้องได้ ตอนนี้ยังไม่มีข้อมูลการโจมตีในทางปฎิบัติว่าช่องโหว่นี้เอาไปใช้ทำอะไรได้บ้าง
Project Zero เพิ่งแจ้งช่องโหว่นี้ไปยังทีมงานเคอร์เนลไม่กี่ชั่วโมงที่ผ่านมา และทางทีมเคอร์เนลก็เพิ่งแจ้งกลับว่าขอให้เปิดสาธารณะเมื่อไม่กี่นาทีที่ผ่านมา
ช่องโหว่นี้จึงเป็นช่องโหว่ใหม่ที่สุดของ Project Zero ที่ยังไม่ได้รับการแก้ไข ช่องโหว่ที่ใหม่รองลงไปเป็นของ Wireshark ตั้งแต่เดือนพฤศจิกายนที่ผ่านมา และทาง Wireshark ดำเนินการแพตช์ไม่ทันกำหนด 90 วันทำให้ช่องโหว่ถูกเปิดเผยต่อสาธารณะ
ช่องโหว่นี้ส่งผลกระทบต่อลินุกซ์เวอร์ชัน 3.10, 3.18 และ 4.4 ยกเว้นแอนดรอยด์ที่ไม่ได้รับผลกระทบ ส่วนเดสก์ทอปและเซิร์ฟเวอร์ รวมถึง Chrome OS ได้รับผลกระทบเป็นส่วนใหญ่
ที่มา : https://www.blognone.com/node/78901
10/03/2559
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
อย่าไปกลัว! Project Zero พบช่องโหว่เคอร์เนลลินุกซ์
-
- Posts: 7045
- Joined: 29 Mar 2013, 13:36
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ