ช่องโหว่ไดรเวอร์เสียง USB ของ Linux ทำให้ผู้โจมตีสามารถรันโค้ดตามอำเภอใจผ่านอุปกรณ์ USB ที่เป็นอันตรายได้
มีช่องโหว่ระดับวิกฤติในไดร์เวอร์เสียง USB ของระบบ Linux ซึ่งอาจให้ผู้โจมตีที่มีการเข้าถึงทางกายภาพสามารถใช้ USB ที่ถูกปรับแก้ไขให้เป็นอันตราย เพื่ออ่านข้อมูลเกินขอบเขตที่จัดสรรไว้ในหน่วยความจำของเคอร์เนล ช่องโหว่นี้เกิดขึ้นเนื่องจากอุปกรณ์เสียง USB ส่ง “descriptor” ที่มีค่า bLength สั้นกว่าที่คาดหวังไว้ ซึ่งทำให้ไดร์เวอร์ได้ทำการอ่านข้อมูลในส่วนที่ไม่ได้รับการป้องกันอย่างถูกต้อง ส่งผลให้ข้อมูลสำคัญภายในเคอร์เนล หรือแม้กระทั่งข้อมูลส่วนตัวของผู้ใช้ อาจถูกดึงออกมาได้ และในบางกรณีอาจนำไปสู่การยกระดับสิทธิ์หรือการรันโค้ดที่เป็นอันตรายได้
การแก้ไขช่องโหว่นี้ถูกพัฒนาขึ้นโดย Takashi Iwai จาก SUSE และได้รับการแพทช์โดย Greg Kroah-Hartman ของ Linux Foundation เมื่อวันที่ 14 ธันวาคม 2024 โดยแพทช์ดังกล่าวได้เพิ่มการตรวจสอบความถูกต้องของข้อมูล descriptor ในไดร์เวอร์เสียง USB โดยเฉพาะตัว clock selector descriptor ซึ่งมีความซับซ้อนในมาตรฐาน USB Audio Class (UAC) เวอร์ชัน 2 และ 3 นอกจากนี้ ช่องโหว่นี้ได้รับการรายงานครั้งแรกโดย Benoît Sevens จาก Google ทำให้ชุมชน Linux ได้เร่งดำเนินมาตรการแก้ไขอย่างรวดเร็วและมีการนำแพทช์ไปใช้กับ stable kernel branches เพื่อให้ผู้ใช้งานใน distribution ต่าง ๆ สามารถอัปเดตและป้องกันตนเองจากภัยคุกคามที่อาจเกิดขึ้นได้
ผู้ใช้ Linux จำเป็นต้องรีบอัปเดต kernel ให้มีการติดตั้งแพทช์ดังกล่าว เพราะการแก้ปัญหาช่องโหว่นี้ไม่เพียงแต่ช่วยป้องกันการเข้าถึงข้อมูลที่ไม่ได้รับอนุญาตในระบบเท่านั้น แต่ยังเป็นการย้ำเตือนถึงความสำคัญของการตรวจสอบและรักษาความปลอดภัยในส่วนของฮาร์ดแวร์ที่ใช้งานร่วมกับระบบ Linux ในสภาพแวดล้อมที่มีการใช้งานอุปกรณ์ USB อย่างแพร่หลายและมีความเสี่ยงต่อการโจมตีในยุคปัจจุบัน
ผู้ดูแลระบบและนักพัฒนาควรติดตามข่าวสารและอัปเดตเกี่ยวกับความปลอดภัยของเคอร์เนลอย่างต่อเนื่อง เพื่อรับมือกับภัยคุกคามใหม่ ๆ ที่อาจเกิดขึ้นในอนาคต อีกทั้งยังควรมีมาตรการตรวจสอบและบันทึกข้อมูลของอุปกรณ์ที่เชื่อมต่อเข้ากับระบบอย่างเข้มงวด เพื่อให้สามารถระบุและตอบสนองต่อเหตุการณ์ที่ผิดปกติได้ทันที
ที่มา: cybersecuritynews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
CISA ระบุช่องโหว่ที่ถูกใช้ประโยชน์อย่างแข็งขันในอุปกรณ์ SMA ของ SonicWall
41% ของการโจมตีเลี่ยงการป้องกัน: การตรวจสอบการเปิดเผยการต่อต้านแก้ไขปัญหานั้น
Chrome 136 แก้ไขความเสี่ยงต่อความเป็นส่วนตัวของประวัติการใช้งานเบราว์เซอร์ 20 ปี
MITRE เตือนว่าโครงการ CVE อาจเกิดการหยุดชะงักท่ามกลางความไม่แน่นอนด้านเงินทุนของสหรัฐฯ
เหตุใดผู้นำด้านความปลอดภัย 78% จึงคิดทบทวนกลยุทธ์ทางไซเบอร์ทั้งหมดใหม่ในปี 2025
