ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถควบคุมระบบด้วย Ubuntu

December 15, 2021 แมตต์มิลส์ ข่าว 0

อูบุนตู เป็นหนึ่งในความนิยมมากที่สุด ลินุกซ์ การแจกแจง ช่องโหว่ส่งผลกระทบต่อระบบปฏิบัติการนี้และทำให้ผู้ใช้ตกอยู่ในความเสี่ยง มันคือ ข้อบกพร่อง ที่อนุญาตให้ผู้โจมตีได้รับสิทธิ์รูทและควบคุมอย่างเต็มที่ ทำได้โดยใช้จุดบกพร่องหน่วยความจำเสียหายสองเท่าในคอมโพเนนต์ AccountsService ของ GNOME

ข้อบกพร่องด้านความปลอดภัยทำให้ Ubuntu ตกอยู่ในความเสี่ยง

ข้อบกพร่องทำให้ผู้โจมตีสามารถควบคุมระบบด้วย Ubuntu

ช่องโหว่ได้รับการลงทะเบียนเป็น CVE-2021-3939. มันถูกพบโดยนักวิจัยด้านความปลอดภัยของ GitHub Kevin Backhouse มันเกิดขึ้นระหว่างการทดสอบหาช่องโหว่สำหรับบั๊ก AccountsService อื่น ซึ่งอนุญาตให้มีการยกระดับสิทธิ์บน Ubuntu

แต่ผู้โจมตีสามารถทำอะไรได้บ้างในกรณีที่ใช้ประโยชน์จากข้อบกพร่องนี้ใน Ubuntu? นักวิจัยด้านความปลอดภัยรายนี้กล่าวว่าอาชญากรไซเบอร์ที่สมมติขึ้นอาจเป็นสาเหตุได้ บริการบัญชี เพื่อหยุดทำงานหรือเรียกใช้โปรแกรมด้วยสิทธิ์ของผู้ดูแลระบบหากได้รับคำสั่งเฉพาะ

สิ่งนี้เกิดขึ้นเนื่องจาก AccountsService จัดการหน่วยความจำอย่างไม่ถูกต้องระหว่างการดำเนินการตั้งค่าภาษาบางอย่าง ซึ่งเป็นข้อบกพร่องที่อาจทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงในเครื่องขยายขนาดขึ้นเพื่อให้ได้รับสิทธิ์ของผู้ดูแลระบบและควบคุมระบบนั้นได้อย่างเต็มที่

เวอร์ชันที่ได้รับผลกระทบจากช่องโหว่นี้ ได้แก่ Ubuntu 21.10, Ubuntu 21.04 และ Ubuntu 20.04 LTS ดังนั้น หากคุณมีเวอร์ชันเหล่านี้ติดตั้งอยู่ ระบบของคุณอาจเสี่ยงต่อความล้มเหลวที่ลงทะเบียนเป็น CVE-2021-3939

พวกเขาได้เปิดตัว การหาประโยชน์จากการพิสูจน์แนวคิด ที่แม้จะทำงานช้า แต่ก็สามารถนำมาใช้เพื่อใช้ประโยชน์จากปัญหานี้ได้ พวกเขาสามารถบล็อก AccountsService ได้โดยเพียงแค่ลองใช้การพิสูจน์แนวคิดนี้ทีละรายการจนกว่าจะทำงานได้อย่างถูกต้อง

วิธีแก้ไขข้อบกพร่องด้านความปลอดภัยนี้

จาก Canonical พวกเขาได้เปิดตัว แพทช์ เพื่อแก้ปัญหา เหล่านี้เป็นเวอร์ชัน 0.6.55-0ubuntu12 ~ 20.04.5, 0.6.55-0ubuntu13.3, 0.6.55-0ubuntu14.1 ดังนั้น ผู้ใช้ที่มีเวอร์ชันใหม่เหล่านี้จะได้รับการป้องกันอย่างเหมาะสมจากช่องโหว่ในการยกระดับสิทธิ์นี้

สิ่งที่เราต้องทำเพื่อหลีกเลี่ยงปัญหานี้และอื่น ๆ ที่คล้ายกันคือการมี รุ่นล่าสุด ตลอดเวลา. มีหลายครั้งที่ข้อบกพร่องด้านความปลอดภัยประเภทนี้สามารถปรากฏขึ้น เปิดเผยข้อมูลส่วนบุคคลของผู้ใช้ หรืออนุญาตให้ผู้บุกรุกเข้าถึงโดยไม่ต้องการ ดังนั้น จากบทความนี้ เราขอแนะนำให้ใช้การอัปเดตเหล่านี้โดยเร็วที่สุดใน Ubuntu

แต่ การปรับปรุง ไม่ควรจะเป็นของระบบปฏิบัติการเท่านั้น แต่ควรเป็นโปรแกรมที่เราได้ติดตั้งไว้ด้วย แอปพลิเคชันใดๆ อาจมีความเสี่ยงและก่อให้เกิดปัญหาด้านความปลอดภัย ขอบคุณแพตช์ที่เราสามารถแก้ไขได้และป้องกันไม่ให้กลายเป็นจุดเริ่มต้นสำหรับผู้โจมตี

เมื่อใดก็ตามที่คุณติดตั้งการอัปเดตประเภทนี้ จำเป็นต้องรีบูตระบบในภายหลังเพื่อให้การเปลี่ยนแปลงมีผลและไม่กระทบต่อการทำงานของอุปกรณ์เมื่อไฟฟ้าก่อให้เกิดความขัดแย้ง

ในที่สุด Ubuntu ได้รับผลกระทบจากข้อบกพร่องด้านความปลอดภัยอีกครั้งซึ่งอาจทำให้ระบบของผู้ใช้เสียหายและอนุญาตให้ผู้โจมตีเข้าถึงรูทและควบคุมได้อย่างสมบูรณ์ จำเป็นต้องอัปเดตระบบปฏิบัติการและมีเวอร์ชันล่าสุดอยู่ตลอดเวลา เราฝากบทความเกี่ยวกับการรับรองความถูกต้องสองขั้นตอนใน Ubuntu ให้คุณ ซึ่งเป็นอีกหนึ่งตัวเลือกในการปรับปรุงความปลอดภัย