Security Researcher พบช่องโหว่ใหม่ในการเพิ่มสิทธิ์ของ user ให้กลายเป็นสิทธิ์สูงสุดใน Linux Kernel ทำให้ user ธรรมดากลายเป็น root ได้

Security Researcher พบช่องโหว่โดย Venustech ADLab (Active-Defense Lab) researchers, โดยช่องโหว่ดังกล่าวได้ CVE number เป็น CVE-2017-15265​ ช่องโหว่ดังกล่าวพบใน Advanced Linux Sound Architecture (ALSA) sequencer interface

ALSA เป็นตัวจัดการ audio และ MIDI ใน Linux มีการเชื่อมต่อโดยตรงกับ Kernel ผ่าน ALSA  library

การจะโจมตีให้สำเร็จ ตัว Attacker จำเป็นต้องใช้งาน application ที่สร้างขึ้นมาพิเศษในการเรียกใช้งาน lib แล้วทำให้เกิด exploit

ช่องโหว่ดังกล่าวกระทบทั้ง RedHat, Debian, Ubuntu, และ Suse,โดยกระทำผ่าน snd_seq_create_port().

ระบบที่ได้รับผลกระทบ: Redhat, Debian, Ubuntu และ Suse ที่ใช้ kernel < 4.13.4-2
ผลกระทบ: Privilege Escalation
วิธีการแก้ไข: Update ให้เป็น Linux Kernel version 4.13.4-2

Source:: TheHackerNews