ช่องโหว่ในลีนุกซ์
by admin on Nov.11, 2009, under vulnerabilities
นักพัฒนาซอฟท์แวร์ได้ค้นพบบั๊กในลีนุกซ์เวอร์ชั่นส่วนใหญ่ที่อาจยอมให้ผู้ใช้ที่ไม่ได้รับความเชื่อถือสามารถควบคุมระบบโดยสิ้นเชิง ผ่านทางระบบปฏิบัติการแบบโอเพ่นซอร์สนี้ได้
ช่องโหว่ที่เรียกว่า null pointer dereference ได้แก้ไขในลีนุกซ์เคอร์เนลเวอร์ชั่น 2.6.32 และต่อมาเท่านั้น ทำให้เวอร์ชั่นอื่น ๆ ทั้งหมดมีผลกระทบกับทั้งสิ้น ขณะที่สามารถป้องกันจากการโจมตีโดยการใช้ฟีเจอร์ที่เรียกว่า mmap_min_addr ซึ่งมีมาพร้อมกับ RHEL หรือ Red Hat Enterprise Linux แต่อย่างไรก็ตามมันก็ไม่สามารถป้องกันการโจมตีได้อย่างถูกต้อง
นอกจากนี้ผู้ดูแลระบบยังถูกบังคับแบบกลาย ๆ ให้ต้องเปิดการทำงานของฟีเจอร์นี้ เพื่อให้เครื่องมือสำหรับการพัฒนาหรือ desktop environment อย่างเช่นโปรแกรม Wine สามารถทำงานได้
ช่องโหว่นี้รายงานครั้งแรกโดย Spengler ซึ่งเป็นนักพัฒนาของ grsecurity ผู้ซึ่งสร้างแอพพลิเคชั่นหลายตัวที่ช่วยเพิ่มความปลอดภัยให้กับลีนุกซ์ ตลอดหลายเดือนที่ผ่านมา เขาได้วิจารณ์ถึงวิธีปฏิบัติด้านความปลอดภัยที่ทีมรับผิดชอบลีนุกซเคอร์เนลได้ทำ
ในเดือนกรกฎาคม Spengler ได้เผยแพร่ช่องโหว่อีกประเด็นหนึ่งที่ดึงดูดความสนใจ เนื่องจากมันทำงานได้ผลแม้แต่กับลีนุกซ์เวอร์ชั่นที่แก้ไขช่องโหว่และได้เสริมความปลอดภัยแล้วด้วย มันโจมตีช่องโหว่ null pointer dereference อีกประเด็นหนึ่ง ในระบบปฏิบัติการที่ใช้ SELinux หรือ Security-Enhanced Linux
ส่วนช่องโหว่ล่าสุดนี้จะบรรเทาความรุนแรงลงตามค่าปริยายในลีนุกซ์ดิสทริบิวชั่นส่วนใหญ่ เนื่องจากการใช้ฟีเจอร์ mmap_min_addr อย่างถูกต้อง แต่ใน RHEL การทำให้ระบบใช้งานกับแอพพลิเคชั่นส่วนใหญ่ได้ กลับทำให้ดิสทริบิวชั่นนี้มีช่องโหว่ต่อการโจมตีนี้ได้ถึงแม้จะได้เปิดฟีเจอร์นี้ก็ตาม
เขาบอกว่ามีลีนุกซ์ตัวอื่น ๆ ที่มีช่องโหว่นี้ด้วยเนื่องจากพวกเขาใช้เวอร์ชั่นเก่าหรือถูกบังคับให้ต้องปิดฟีเจอร์นี้เพื่อใช้งานแอพพลิเคชั่นบางตัว
แหล่งข่าว
http://www.theregister.co.uk/2009/11/03/linux_kernel_vulnerability/
