ចំណុចខ្សោយរបស់បណ្តាញ Linux Netfilter អាចឲ្យហេគឃ័រឆ្លងកាត់និតិវិធីសុវត្ថិភាពគ្រប់យ៉ាង

0

នាពេលថ្មីៗនេះ វិស្វករផ្នែកសន្តិសុខព័ត៌មានលោក Andy Nguyen បានរកឃើញភាពងាយរងគ្រោះក្នុង Linux Netfilter ដែលបណ្តាញនេះមានអាយុ ១៥ឆ្នាំមកហើយ។ តាមរយៈការបំពាននេះវាអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារជៀសផុតពីវិធានការសន្តិសុខទំនើបគ្រប់យ៉ាងទាំងអស់។

អ្នកជំនាញខាងសុវត្ថិភាពតាមអ៊ីនធឺណិតបានតាមដានលើភាពងាយរងគ្រោះ ដែលមានឈ្មោះថា “CVE-2021-22555” ក្នុងបណ្តាញ Linux Netfilter ដោយបណ្តាញនេះមានអាយុកាល១៥ឆ្នាំមកហើយ។ ក្រៅពីមានសមត្ថភាពឆ្លងកាត់ផ្នែកសុវត្ថិភាព ពួកគេក៏បានអះអាងដែរថា មានការកេងចំណេញពីសកម្មភាពគំរាមកំហែងលើគុណវិបត្តិនេះ និងអាចទទួលបាននូវការប្រតិបត្តិលេខកូដ kernel​បានថែមទៀតផង។

ដើម្បីបិទមុខងារដើម រចនាសម្ព័ន្ធត្រូវការផ្លាស់ប្តូរពីអ្នកប្រើទៅ kernel និងប្តូរពីទំហំ32
ប៊ីតទៅ64ប៊ីតនៅពេល ដែលនៅពេលដែលវាត្រូវម៉ូត (Mode) គ្នា IPT_SO_SET_REPLACE ឬកំណត់ IP6T_SO_SET_REPLACE។

ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី១៦ ខែកក្កដា ឆ្នាំ២០២១

LEAVE A REPLY

Please enter your comment!
Please enter your name here