พบช่องโหว่ Dirty COW ใน Linux Kernel ให้ทำการPatchโดยด่วน

แจ้งเตือนช่องโหว่ใน kernel ของระบบปฏิบัติการ Linux โดยผู้ใช้ทั่วไปสามารถยกระดับสิทธิขึ้นมาเป็น root ของระบบได้ ช่องโหว่นี้มีชื่อเรียกว่า Dirty COW รหัส CVE-2016-5195

ช่องโหว่นี้เกิดจากข้อผิดพลาดลักษณะ race condition ในส่วน copy-on-write (COW) ของระบบจัดการหน่วยความจำ ทำให้ผู้ใช้ที่มีสิทธิอ่านไฟล์ สามารถได้สิทธิเขียนไฟล์ด้วยถึงแม้ว่าไฟล์นั้นต้องการสิทธิของ root ในการเขียนก็ตาม รวมถึงสามารถสั่ง setuid ไฟล์นั้นเพื่อให้ถูกรันด้วยสิทธิของ root ได้ด้วย ขอให้ผู้ดูแลระบบทำการอัพเดทระบบปฏิบัติการโดยด่วน



 

 

ขั้นตอนการตรวจสอบช่องโหว่ดังกล่าว

ระบบปฏิบัติการ Ubuntu/Debian

ใช้คำสั่ง $ uname -rv

เมื่อใช้คำสั่ง ดังกล่าวแล้ว จะได้ output  4.4.0-42-generic #62-Ubuntu SMP Fri Oct 7 23:11:45 UTC 2016

เมื่อทำการตรวจสอบเวอร์ชั่นแล้ว  โดยเวอร์ชั่น ของระบบปฏิบัติการ Ubuntu/Debian หากพบว่ามีเวอร์ชั่นต่ำกว่าดังรายละเอียดต่อไปนี้ จะได้รับผลกระทบจากช่องโหว่ดังกล่าว

  •     4.8.0-26.28 for Ubuntu 16.10
  •     4.4.0-45.66 for Ubuntu 16.04 LTS
  •     3.13.0-100.147 for Ubuntu 14.04 LTS
  •     3.2.0-113.155 for Ubuntu 12.04 LTS
  •     3.16.36-1+deb8u2 for Debian 8
  •     3.2.82-1 for Debian 7
  •     4.7.8-1 for Debian unstable
     

ให้ทำการแก้ไขช่องโหว่ดังกล่าว โดยใช้คำสั่ง

$ sudo apt-get update && sudo apt-get dist-upgrade

เมื่ออัพเดท เสร็จแล้วให้ทำการ Reboot

$ sudo reboot

 

ระบบปฏิบัติการ CenOS

ใช้ Script โดย RedHat สำหรับ RHEL ในการทดสอบ ช่องโหว่ของ Server โดยให้ทำการ Download จาก

$  wget https://access.redhat.com/sites/default/files/rh-cve-2016-5195_1.sh

หลังจากนั้นให้ run bash

$ bash rh-cve-2016-5195_1.sh

หากมีช่องโหว่ จะได้ output ดังนี้

Output
Your kernel is 3.10.0-327.36.1.el7.x86_64 which IS vulnerable.
Red Hat recommends that you update your kernel. Alternatively, you can apply partial
mitigation described at https://access.redhat.com/security/vulnerabilities/2706661 .

 

แก้ไขช่องโหว่โดยใช้คำสั่ง

RHEL / CentOS Linux 5.x/6.x/7.x

$ sudo yum update
$ sudo reboot


RHEL / CentOS Linux 4.x

$ sudo up2date -u
$ sudo reboot

 

ทั้งนี้ก่อนที่ผู้ดูแลระบบทุกท่าน จะทำการอัพเดทระบบปฏิบัติการ ให้ทำการทดสอบบนระบบจำลอง เพื่อตรวจสอบผลกระทบจากการอัพเดทระบบปฏิบัติการ ดังกล่าว ก่อนทำการอัพเดทบนเครื่องจริง

 

ข้อมูลอ้างอิง

 

หากมีข้อสงสัยหรือต้องการสอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ
สำนักบริหารเทคโนโลยีสารสนเทศ จุฬาลงกรณ์มหาวิทยาลัย ชั้น 4 อาคาร จามจุรี 3 

โทรศัพท์ : 0-2218-3314      Email : help@chula.ac.th