Zero-Day នៅក្នុង Linux Kernel មានតាំងពីឆ្នាំ២០១២

ចំនុចខ្សោយ Zero-Day ត្រូវបានគេរកឃើញនៅក្នុង Linux Kernel ដែលអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការជ្រៀតចូលប្រព័ន្ធ ហើយទាញយកសិទ្ធិជា Root ដោយការដំណើរការនូវកម្មវិធី (មិនសមស្រប) ណាមួយនៅក្នុងឧបករណ៍ដំណើរការ Linux ឬ Android ។ ចំនុចខ្សោយនេះត្រូវបានគេដាក់លេខសំគាល់ថា (CVE-2016-0728) ដែលត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវមកពី Perception Point (Startup)។

ចំនុចខ្សោយនេះមានវត្តមាននៅក្នុងកូដចាប់តាំងពីឆ្នាំ២០១២ ហើយមានផលប៉ៈពាល់ទៅដល់រាល់ប្រព័ន្ធប្រតិបត្តិការដែលមាន Linux Kernel 3.8 ឬខ្ពស់ជាងនេះ ដែលវាអាចប៉ៈពាល់ទៅដល់កុំព្យូទ័ររាប់សិបលានគ្រឿង (ទាំង 32bit និង 64bit) ហើយវាក៏មានផលប៉ៈពាល់ទៅដល់ជំនាន់ ​Android KitKat និងខ្ពស់ជាងនេះ ដែលមានន័យថាប្រមាណជា ៦៦ភាគរយនៃឧបករណ៍ Android ។

ផលប៉ៈពាល់នៃចំនុចខ្សោយនេះ

បើសិនជាការវាយប្រហារដោយជោគជ័យ អ្នកវាយប្រហារអាចទាញយកសិទ្ធិជា root ដែលអាចឲ្យគាត់អាចធ្វើការលប់ បើកមើល ឬបញ្ជុលកម្មវិធីណាមួយ។ បើតាមលោក Vevgeny Pats (សហស្ថាបនិកនិង CEO នៅក្រុមហ៊ុន Perception Point) បានមានប្រសាសន៍ថា “វាគឺមានផលប៉ៈពាល់ធ្ងន់ធ្ងរណាស់ ដែលអ្នកប្រើប្រាស់ធម្មតា អាចមានលទ្ធភាពក្នុងការទាញយកសិទ្ធិជា root ហើយគ្រប់គ្រងកុំព្យូទ័រទាំងស្រុង។ ដោយសារតែគ្មានការអាប់ដេតដោយស្វ័យប្រវត្តិ ចំនុចខ្សោយនេះអាចមានតាំងពីយូរមកហើយ។ រាល់ម៉ាសីុនមេដែលប្រើប្រាស់ Linux ទាំងអស់ត្រូវធ្វើការអាប់ដេតអោយបានឆាប់តាមតែអាចធ្វើទៅបាន ។

ជាធម្មតា ចំនុចខ្សោយដែលមាននៅក្នុង Kernel ត្រូវបានជួសជុលភ្លាមៗនៅពេលដែលវាត្រូវបានរកឃើញ ដែលជាហេតុធ្វើការប្រព័ន្ធប្រតិបត្តិការ Linux-based គឺត្រូវបានចាត់ទុកថាមានសន្តិសុខជាងប្រព័ន្ធប្រតិបត្តិការដទៃទៀត ។ ប៉ុន្តែចំពោះចំនុចខ្សោយដែលត្រូវបានរកឃើញនាពេលថ្មីៗនេះ មានរយៈពេលស្ទើរតែ ៣ឆ្នាំ ។

មូលហេតុនៃចំនុចខ្សោយ

ចំនុចខ្សោយនេះគឺបណ្តាលមកពី Reference Leak នៅក្នុង Keyrings ដែលបានបង្កើតឡើងនៅក្នុង Kernel Linux ជាច្រើន ។ Keyrings គឺជាមធ្យោបាយមួយចំបងនៅក្នុងការធ្វើការកូដនីយកម្ម (encrypt) និងរក្សាទុកនូវ login data, encryption keys និង certificate ដែលអាចឲ្យកម្មវិធីផ្សេងៗអាចយកទៅប្រើប្រាស់បាន។ Reference Leak នេះអាចត្រូវបានជ្រៀតជ្រែកដោយអ្នកវាយប្រហារ ដោយធ្វើការដំណើរការកូដនៅក្នុង Linux Kernel ។

អ្នកស្រាវជ្រាវបាននិយាយថា រហូតមកដល់ពេលនេះមិនទាន់មានសញ្ញានៃការវាយប្រហារត្រូវបានរកឃើញនៅឡើយទេ។ Perception Point បានផ្តល់នូវ របាយការណ៍វិភាគបច្ចេកទេសលំអិតនៃចំនុចខ្សោយនេះ ដោយរួមមានវិធីសាស្ត្រនៃការវាយប្រហារ រួមផ្សំជាមួយនឹង Proof-of-Concept (PoC) នៅក្នុង ​Github Page ។

ការជួសជុលកំហុសឆ្គង

ដំណឹងល្អគឺថា Perception Point បានរាយការណ៍អំពីបញ្ហានេះទៅកាន់ ​Linux Team ហើយកម្មវិធីជួសជុល (patches) ត្រូវបានសង្ឃឹមថានឹងបញ្ចេញនៅថ្ងៃនេះ ប៉ុន្តែសម្រាប់ឧបករណ៍ Android អាចទាមទារពេលវេលាបន្ថែមទៀត ។

ប្រភព៖

https://thehackernews.com/2016/01/linux-kernel-hacker.html

—————————————————-
តាមដានព័ត៌មានស្តីអំពីសន្តិសុខព័ត៌មានជាមួយយើងខ្ញុំ៖
– វេបសាយ: www.secudemy.com
– ហ្វេសប៊ុក: https://www.facebook.com/OuPhannarith/
– Twitter: https://twitter.com/phannarith
– Telegram: https://telegram.me/khisac
—————————————————-