ข้อบกพร่องที่แปลกประหลาดอย่างยิ่งถูกค้นพบเมื่อเร็ว ๆ นี้ ซึ่งส่งผลกระทบต่อระบบ Linux ส่วนใหญ่ โชคดีที่มีแพทช์พร้อมใช้งาน
หากคุณใช้คอมพิวเตอร์ที่ใช้ Linux อาจถึงเวลาที่ต้องอัปเกรด นักวิจัยด้านความปลอดภัย Hector Marco และ Ismael Ripoll จากมหาวิทยาลัยวาเลนเซีย เพิ่งค้นพบข้อบกพร่องที่ค่อนข้างแปลกประหลาดซึ่งทำให้สามารถข้ามขั้นตอนการรับรองความถูกต้องบนระบบ Linux ส่วนใหญ่ได้ เมื่อคอมพิวเตอร์เริ่มทำงานและขอข้อมูลเข้าสู่ระบบและรหัสผ่าน แฮกเกอร์เพียงแค่กดปุ่ม Backspace 28 ครั้ง และสำหรับบิงโก เขาจะเข้าถึงอินเทอร์เฟซบรรทัดคำสั่งด้วยสิทธิ์ของผู้ดูแลระบบ (เชลล์ช่วยเหลือ)
จากนั้นเขาสามารถแก้ไขเคอร์เนลของระบบ (เช่น จากคีย์ USB) คัดลอกดิสก์ทั้งหมด ติดตั้งรูทคิท หรือทำลายข้อมูล อย่างไรก็ตาม แฮ็กนี้ไม่สามารถถูกโจมตีจากระยะไกลได้: คุณต้องมีสิทธิ์เข้าถึงเครื่อง
ข้อบกพร่องนี้มาจากจุดบกพร่องในการจัดการหน่วยความจำของซอฟต์แวร์เริ่มต้นของคอมพิวเตอร์ ซึ่งก็คือ Grub2 (General Unified Bootloader) เป็นซอฟต์แวร์มาตรฐานที่ใช้โดย Linux จำนวนมากตั้งแต่ปี 2009 พบได้เฉพาะบน Ubuntu, Red Hat หรือ Debian พอจะกล่าวได้ว่าความเสี่ยงมีนัยสำคัญ
โชคดีที่การแจกแจงเหล่านี้ได้เปิดตัวแพตช์แล้วซึ่งคุณควรติดตั้งอย่างยิ่ง สำหรับการแจกแจงที่แปลกใหม่ยิ่งขึ้น คุณสามารถแก้ไขจุดบกพร่องด้วยตนเองได้ นักวิจัยด้านความปลอดภัยอธิบายทุกอย่างอย่างละเอียดในโพสต์บล็อกของพวกเขา
แหล่งที่มา :
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
