Clear
Lead Graphic Papers

ข่าวสั้น

Red Hat แจ้งเตือนพบช่องโหว่ในระบบปฏิบัติการ ส่วนจัดการ DHCP ส่งผลให้เครื่องถูกควบคุมได้ (CVE-2018-1111)

เมื่อวันที่ 15 พฤษภาคม 2561 บริษัทผู้พัฒนา Redhat ประกาศแจ้งเตือนช่องโหว่หมายเลข CVE-2018-1111 ในระบบปฎิบัติการ Red Hat Enterprise Linux 6 และ 7 ซึ่งส่งผลให้ผู้ประสงค์ร้ายสามารถส่งคำสั่งอันตรายจากระยะไกลไปยังเครื่องเหยื่อให้ทำการประมวลผลเพื่อทำการควบคุมเครื่อง (Remote Code Execution)

ช่องโหว่ดังกล่าวอยู่ในสคริปต์ที่ใช้จัดการ DHCP ซึ่งเป็นโปรโตคอลที่ใช้ในการแจกค่า Network Setting เช่น หมายเลขไอพี ให้กับเครื่องที่มาเชื่อมต่อเครือข่าย เพื่อให้สามารถติดต่อสื่อสารกับเครื่องอื่น ๆ ได้ ขั้นตอนการทำงานของ DHCP โดยเบืองต้น เริ่มจากเครื่องที่มาเชื่อมต่อเครือข่ายส่งคำร้องขอ (DHCP Request) จากนั้น DHCP เซิร์ฟเวอร์จึงส่งข้อมูลกลับไป (DHCP Response) ซึ่งเป็นค่า Network Setting ดังที่ระบุไปในข้างต้น

สคริปต์ที่มีช่องโหว่ อยู่ในเครื่องที่มาเชื่อมต่อเครือข่าย มีหน้าที่จัดการ DHCP response ซึ่งนักวิจัยพบว่าสคริปต์ดังกล่าวไม่สามารถกลั่นกรองข้อมูลได้ดีพอ ทำให้สคริปต์นำคำสั่งอันตรายที่ผู้ประสงค์ร้ายส่งแฝงมาใน DHCP response มาประมวลผล เนื่องจากสคริปต์นี้ใช้สิทธิ root ในการทำงาน ส่งผลให้ผู้ประสงค์ร้ายได้สิทธิสูงสุดและสามารถควบคุมเครื่อง

ทางผู้พัฒนา Red Hat ได้ออกแพตช์เพื่อปิดช่องโหว่แล้ว นอกจากนี้ระบบปฏิบัติการรุ่นอื่น เช่น Fedora, CentOS ก็พบช่องโหว่นี้เช่นกัน ผู้ใช้งานควรตรวจสอบจากเว็บไซต์ทางการว่ารุ่นที่ใช้งานได้รับผลกระทบหรือไม่ และควรอัปเดตเพื่อปิดช่องโหว่ ดูสามารถศึกษาวิธีการได้จากเว็บไซต์ทางการของผู้พัฒนา https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/chap-keeping_your_system_up-to-date

วันที่: 2018-05-17 | ที่มา: Redhat | Share on Facebook Share on Twitter Share on Google+

Clear