ព័ត៌មាន

ចន្លោះប្រហោង Linux kernel ត្រូវរកឃើញ និងជួសជុល

ចន្លោះប្រហោងដ៏មានគ្រោះថ្នាក់ Linux bugs ត្រូវបានរកឃើញដោយក្រុមហ៊ុន CrowdStrike ។ ចន្លោះប្រហោងនេះស្ថិតនៅក្នុង legacy_parse_param នៅក្នុង  fs/fs_context.c program របស់  Linux kernel ។​សម្រាប់ parameter នេះត្រូវប្រើប្រាស់នៅក្នុង Linux filesystems 

image

ចន្លោះប្រហោងនេះមានពិន្ទុ 7.7 នៅក្នុង Common Vulnerability Scoring System (CVSS) v3.1 ។ អ្នកវាយប្រហារអាចប្រើប្រាស់សិទ្ធិរបស់អ្នកប្រើប្រាស់ដើម្បីបំផ្លាញទៅលើប្រព័ន្ធនេះ។ ហេគឃ័រប្រើប្រាស់នូវសិទ្ធិ CAP_SYS_ADMIN privilege ។ អ្នកអភិវឌ្ឍកម្មវិធី William Liu នៅក្នុង Linux kernel និយាយថា បញ្ហានេះកើតឡើងនៅលើ Ubuntu 20.04 ។

ចន្លោះប្រហោងនេះក៏ធ្លាប់រកឃើញនៅថ្ងៃទី 28 ខែកុម្ភៈ ឆ្នាំ 2019 នេះនៅក្នុង Linux 5.1-rc1 kernel ។ ពេលនេះ វាក៏កើតឡើងនៅគ្រប់  Linux kernels ទាំងអស់។ យ៉ាងណាមិញ សម្រាប់ patch នេះគឺត្រូវបានបញ្ចេញដោយក្រុមហ៊ុននេះហើយ៕