พบช่องโหว่เพิ่มสิทธิ์ใน Linux เพิ่มเติม
Security Researcher พบช่องโหว่ใหม่ในการเพิ่มสิทธิ์ของ user ให้กลายเป็นสิทธิ์สูงสุดใน Linux Kernel ทำให้ user ธรรมดากลายเป็น root ได้
Security Researcher พบช่องโหว่โดย Venustech ADLab (Active-Defense Lab) researchers, โดยช่องโหว่ดังกล่าวได้ CVE number เป็น CVE-2017-15265 ช่องโหว่ดังกล่าวพบใน Advanced Linux Sound Architecture (ALSA) sequencer interface
ALSA เป็นตัวจัดการ audio และ MIDI ใน Linux มีการเชื่อมต่อโดยตรงกับ Kernel ผ่าน ALSA library
การจะโจมตีให้สำเร็จ ตัว Attacker จำเป็นต้องใช้งาน application ที่สร้างขึ้นมาพิเศษในการเรียกใช้งาน lib แล้วทำให้เกิด exploit
ช่องโหว่ดังกล่าวกระทบทั้ง RedHat, Debian, Ubuntu, และ Suse,โดยกระทำผ่าน snd_seq_create_port().
ระบบที่ได้รับผลกระทบ: Redhat, Debian, Ubuntu และ Suse ที่ใช้ kernel < 4.13.4-2
ผลกระทบ: Privilege Escalation
วิธีการแก้ไข: Update ให้เป็น Linux Kernel version 4.13.4-2
Source:: TheHackerNews