Ubuntu พบช่องโหว่ในระบบ Namespace ที่เปิดโอกาสให้นักโจมตีสามารถเลี่ยงการป้องกันในฟีเจอร์ AppArmor ได้ แม้จะยังไม่มีการนำไปใช้ในทางที่ผิด แต่ก็เป็นเรื่องสำคัญสำหรับผู้ดูแลระบบที่จะอัปเดตแพตช์และปรับการตั้งค่าความปลอดภัยเพื่อลดความเสี่ยง ฟีเจอร์ใหม่นี้ถูกตั้งใจออกแบบมาเพื่อเพิ่มความปลอดภัย แต่กลับแสดงข้อจำกัดที่ต้องได้รับการแก้ไขในอนาคต

ธรรมชาติของช่องโหว่:
- ช่องโหว่เหล่านี้สามารถถูกใช้เพื่อเลี่ยงข้อจำกัดใน AppArmor โดยนักโจมตีสามารถใช้เครื่องมือที่ติดตั้งมาพร้อมกับ Ubuntu เช่น aa-exec หรือ busybox shell เพื่อสร้าง Namespace พร้อมสิทธิ์ผู้ดูแลระบบ.

การจัดการจาก Ubuntu:
- ทาง Ubuntu ระบุว่าไม่ถือว่าช่องโหว่นี้เป็นปัญหาด้านความปลอดภัย เนื่องจากสิทธิ์การเข้าถึงถูกควบคุมอยู่ตามการตั้งค่าดั้งเดิม แต่ก็ยอมรับถึงข้อจำกัดของการป้องกันนี้ และกำลังทำการปรับปรุงเพื่อแก้ไขปัญหาในเวอร์ชันอนาคต.

คำแนะนำสำหรับผู้ดูแลระบบ:
- ควรอัปเดตระบบให้ทันสมัย ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานตัวเลือก kernel ที่จำกัดการเปลี่ยนแปลงโปรไฟล์ AppArmor รวมถึงการปรับแก้ไข AppArmor Profiles ให้เข้มงวดยิ่งขึ้น.

ผลกระทบที่อาจเกิดขึ้น:
- แม้ช่องโหว่ดังกล่าวยังไม่มีการนำไปใช้ในทางที่ผิด แต่ผู้เชี่ยวชาญเตือนว่าหากเกิดการโจมตีที่ผสมกับช่องโหว่อื่น อาจนำมาซึ่งความเสียหายรุนแรงได้.

https://www.networkworld.com/article/3856463/ubuntu-namespace-vulnerability-should-be-addressed-quickly-expert.html
Ubuntu พบช่องโหว่ในระบบ Namespace ที่เปิดโอกาสให้นักโจมตีสามารถเลี่ยงการป้องกันในฟีเจอร์ AppArmor ได้ แม้จะยังไม่มีการนำไปใช้ในทางที่ผิด แต่ก็เป็นเรื่องสำคัญสำหรับผู้ดูแลระบบที่จะอัปเดตแพตช์และปรับการตั้งค่าความปลอดภัยเพื่อลดความเสี่ยง ฟีเจอร์ใหม่นี้ถูกตั้งใจออกแบบมาเพื่อเพิ่มความปลอดภัย แต่กลับแสดงข้อจำกัดที่ต้องได้รับการแก้ไขในอนาคต ธรรมชาติของช่องโหว่: - ช่องโหว่เหล่านี้สามารถถูกใช้เพื่อเลี่ยงข้อจำกัดใน AppArmor โดยนักโจมตีสามารถใช้เครื่องมือที่ติดตั้งมาพร้อมกับ Ubuntu เช่น aa-exec หรือ busybox shell เพื่อสร้าง Namespace พร้อมสิทธิ์ผู้ดูแลระบบ. การจัดการจาก Ubuntu: - ทาง Ubuntu ระบุว่าไม่ถือว่าช่องโหว่นี้เป็นปัญหาด้านความปลอดภัย เนื่องจากสิทธิ์การเข้าถึงถูกควบคุมอยู่ตามการตั้งค่าดั้งเดิม แต่ก็ยอมรับถึงข้อจำกัดของการป้องกันนี้ และกำลังทำการปรับปรุงเพื่อแก้ไขปัญหาในเวอร์ชันอนาคต. คำแนะนำสำหรับผู้ดูแลระบบ: - ควรอัปเดตระบบให้ทันสมัย ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานตัวเลือก kernel ที่จำกัดการเปลี่ยนแปลงโปรไฟล์ AppArmor รวมถึงการปรับแก้ไข AppArmor Profiles ให้เข้มงวดยิ่งขึ้น. ผลกระทบที่อาจเกิดขึ้น: - แม้ช่องโหว่ดังกล่าวยังไม่มีการนำไปใช้ในทางที่ผิด แต่ผู้เชี่ยวชาญเตือนว่าหากเกิดการโจมตีที่ผสมกับช่องโหว่อื่น อาจนำมาซึ่งความเสียหายรุนแรงได้. https://www.networkworld.com/article/3856463/ubuntu-namespace-vulnerability-should-be-addressed-quickly-expert.html
WWW.NETWORKWORLD.COM
Ubuntu namespace vulnerability should be addressed quickly: Expert
A feature that was supposed to harden the OS can by bypassed, say researchers.
0 Comments 0 Shares 100 Views 0 Reviews