ลินุกซ์ได้ออกตัวอัปเดตสำหรับแก้ปัญหาช่องโหว่ด้านความปลอดภัยลึกระดับเคอร์เนลที่กระทบกับเซิร์ฟเวอร์ Server Message Block (SMB) โดยเปิดช่องโหว่แบบ Remote Code Execution (RCE) ให้ผู้ใช้ที่ไม่ผ่านการยืนยันสามารถเข้ามารันโค้ดระดับเคอร์เนลได้
ช่องโหว่นี้ได้คะแนนความร้ายแรงเต็มสเกลเลยตามหลัก Common Vulnerability Reporting System (CVSS) แต่ธุรกิจส่วนใหญ่กลับมองว่าช่องโหว่นี้ไม่ค่อยเกี่ยวกับตัวเองเนื่องจากส่งผลแต่กับโมดูล KSMBD ที่ไม่ค่อยมีใครใช้เทียบกับตัวยอดฮิตอย่าง Samba
ช่องโหว่นี้เกิดขึ้นระหว่างการประมวลผลคำสั่ง SMB2_TREE_DISCONNECT ที่เป็นแพ็กเก็ตส่งมาจากไคลเอนต์สำหรับร้องขอการเข้าถึงข้อมูลแชร์บนเซิร์ฟเวอร์ ซึ่งทาง Zero Day Initiative (ZDI) ได้ออกประกาศเกี่ยวกับช่องโหว่นี้ว่า
“ปัญหานี้มาจากการขาดการตรวจสอบการมีอยู่ของอ๊อพเจ็กต์ก่อนที่จะทำอะไรกับอ๊อพเจ็กต์นั้น ทำให้ผู้โจมตีใช้ช่องโหว่นี้ในการรันโค้ดในระดับเคอร์เนลได้” ถือเป็นช่องโหว่แบบ “Use-After-Free” ที่เกี่ยวกับการจัดสรรหน่วยความจำแบบไดนามิกของแอปพลิเคชั่น
อ่านเพิ่มเติมที่นี่ – ITPro