កំហុស Linux Bug ថ្មីនៅក្នុង Netfilter Firewall Module អនុញ្ញាតអោយហេគឃ័រអាចគ្រប់គ្រងនៅក្នុងសិទ្ធិជា Root បាន

0

ចន្លោះប្រហោងសុវត្ថិភាពថ្មីមួយត្រូវរកឃើញនៅក្នុង Linux kernel ដែលអនុញ្ញាតអោយហេគឃ័រអាចប្រតិបត្តិកូដពីចម្ងាយបាន។ ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2022-25636 ដែលប៉ះពាល់នៅក្នុង Linux kernel versions 5.4 ដល់ 5.6.10 ។ បញ្ហានេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវ Nick Gregory នៅក្នុងក្រុមហ៊ុន Capsule8 ។

Red Hat និយាយនៅក្នុងសេចក្តីណែនាំមួយដែលចេញផ្សាយនៅថ្ងៃទី 22 ខែកុម្ភៈ ឆ្នាំ 2022 នេះថា “កំហុសនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចចូលទៅក្នុងម៉ាស៊ីនរបស់ជនរងគ្រោះបាន។” ការជូនដំនឹងនេះគឺស្រដៀងគ្នាទៅនឹងការចេញផ្សាយរបស់ Debian, Oracle Linux, SUSE និង Ubuntu ដូចគ្នា។
Netfilter គឺជា framework ដែលផ្តល់ដោយ Linux kernel ដែលរួមមាន packet filtering, network address translation និង port translation ។ CVE-2022-25636 គឹពាក់ព័ន្ធទៅនឹងបញ្ហាមួយដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចបង្កើតនូវការវាយប្រហារ denial-of-service (DoS) ឬប្រតិបត្តិកូដពីចម្ងាយបាន៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here