งานนี้เหล่า Linux admin มีงานมาให้แก้กันอีกครั้ง เมื่อนาย Andrey Konovalov พบช่องโหว่การเพิ่มสิทธิ์ของ user ให้ได้สิทธิ์สูงสุดของระบบ (Privilege Escalation) ที่น่าตกใจคือช่องโหว่นี้ถูกทิ้งค้างไว้ตั้งแต่ 2006 หรือก็คือประมาณ 11 ปีก่อน

นาย Andrey Konovalov พบช่องโหว่ใน DCCP (Datagram Congestion Control Protocol) ซึ่งใช้สำหรับการตรวจสอบจัดการสร้าง connection TCP โดยช่องโหว่ดังกล่าวจำเป็นต้องมีการ enable CONFIG_IP_DCCP ใน Kernel จึงจะใช้งานช่องโหว่ได้ ซึ่ง Distribution สมัยใหม่ในปัจจุบันก็มีการ enable kernel configure นี้ไว้ให้เป็นปกติอยู่แล้ว ดังนั้นเครื่องทั่วไปจึงมีช่องโหว่นี้ค่อนข้างเยอะครับ

ช่องโหว่นี้ถูกตรวจสอบและพบว่ากระทบกับ Kernel ตั้งแต่ version 2.6.18 (Sep 2006) โดย Kernel version แรกที่มีการ enable DCCP คือ version (2.6.14, Oct 2005)

ตอนนี้มีการออก patch มาแล้วครับ

Source:: Seclists.org