พบช่องโหว่ GhostLock อายุ 15 ปีในลินุกซ์ เสี่ยงถูกยกระดับสิทธิเป็น root
ช่องโหว่ GhostLock อายุ 15 ปีในเคอร์เนลลินุกซ์ ผู้ใช้ทั่วไปสามารถยกระดับเป็น root ได้ทันที อัปเดตแพตช์ด่วนเพื่อป้องกันระบบ
ทีมนักวิจัยด้านความปลอดภัยจาก Nebula Security เปิดเผยช่องโหว่สำคัญในเคอร์เนลของลินุกซ์ซึ่งมีอายุยาวนานถึง 15 ปี ช่องโหว่ดังกล่าวถูกระบุรหัสเป็น CVE-2026-43499 หรือชื่อที่เรียกกันว่า GhostLock
ช่องโหว่นี้ทำให้ผู้ใช้ที่สามารถเข้าสู่ระบบเครื่องได้ ไม่ว่าจะเป็นผู้ใช้ทั่วไป ไม่ต้องมีสิทธิพิเศษใด ๆ ก็สามารถยกระดับตัวเองเป็น root หรือผู้ดูแลระบบสูงสุดได้ทันที โดยไม่ต้องอาศัยการตั้งค่าผิดปกติหรือการเชื่อมต่อเครือข่ายแต่อย่างใด
GhostLock คืออะไร
GhostLock เป็นช่องโหว่ในเคอร์เนลลินุกซ์ที่ถูกซ่อนอยู่นานกว่าทศวรรษ จุดอ่อนนี้เกิดขึ้นจากข้อผิดพลาดในการจัดการหน่วยความจำของระบบ ซึ่งเปิดช่องให้ผู้ไม่ประสงค์ดีที่เข้าถึงเครื่องในระดับผู้ใช้ทั่วไปสามารถเขียนทับข้อมูลสำคัญและยกระดับสิทธิ์ของตนเองได้
รหัสที่อ่อนไหวดังกล่าวถูกบรรจุและจัดส่งมาพร้อมกับลินุกซ์ดิสโทรหลักทุกรุ่นนับตั้งแต่ปี 2011 ทำให้เครื่องเซิร์ฟเวอร์และอุปกรณ์ที่ใช้ลินุกซ์จำนวนมหาศาลทั่วโลกตกอยู่ในความเสี่ยง
ขอบเขตของผลกระทบ
เนื่องจากรหัสที่อ่อนไหวถูกแจกจ่ายเป็นค่าเริ่มต้นในดิสโทรทุกรายใหญ่ ไม่ว่าจะเป็น Ubuntu, Debian, Red Hat Enterprise Linux, CentOS, Fedora หรือ SUSE ล้วนได้รับผลกระทบทั้งสิ้น
ผู้ใช้ที่ไม่มีการอัปเดตแพตช์ความปลอดภัยจะมีความเสี่ยงสูง โดยเฉพาะในองค์กรที่ใช้ลินุกซ์เป็นระบบปฏิบัติการหลักสำหรับเซิร์ฟเวอร์หรือโครงสร้างพื้นฐานคลาวด์ ซึ่งอาจนำไปสู่การถูกโจมตีแบบ container escape หรือการควบคุมเครื่องโดยสมบูรณ์
แนวทางการแก้ไขและป้องกัน
ขณะนี้ทีมพัฒนาเคอร์เนลลินุกซ์ได้ปล่อยแพตช์สำหรับช่องโหว่นี้แล้ว ผู้ดูแลระบบควรดำเนินการอัปเดตเคอร์เนลของเครื่องให้เป็นเวอร์ชันล่าสุดโดยด่วน
นอกจากนี้ การจำกัดสิทธิ์ของผู้ใช้และการใช้ระบบตรวจจับการบุกรุกสามารถช่วยลดความเสี่ยงได้อีกทางหนึ่ง โดยเฉพาะในสภาพแวดล้อมที่ต้องใช้ผู้ใช้หลายคนร่วมกัน เช่น โฮสติ้งหรือคลาวด์เซิร์ฟเวอร์
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด