កំហុស Linux Bug ថ្មីនៅក្នុង Netfilter Firewall Module អនុញ្ញាតអោយហេគឃ័រអាចគ្រប់គ្រងនៅក្នុងសិទ្ធិជា Root បាន

ចន្លោះប្រហោងសុវត្ថិភាពថ្មីមួយត្រូវរកឃើញនៅក្នុង  Linux kernel ដែលអនុញ្ញាតអោយហេគឃ័រអាចប្រតិបត្តិកូដពីចម្ងាយបាន។ ចន្លោះប្រហោងនេះមានលេខកូដ CVE-2022-25636 ដែលប៉ះពាល់នៅក្នុង  Linux kernel versions 5.4 ដល់  5.6.10 ។ បញ្ហានេះត្រូវបានរកឃើញដោយអ្នកស្រាវជ្រាវ Nick Gregory នៅក្នុងក្រុមហ៊ុន  Capsule8 ។

image

Red Hat និយាយនៅក្នុងសេចក្តីណែនាំមួយដែលចេញផ្សាយនៅថ្ងៃទី 22 ខែកុម្ភៈ ឆ្នាំ 2022 នេះថា “កំហុសនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចចូលទៅក្នុងម៉ាស៊ីនរបស់ជនរងគ្រោះបាន។” ការជូនដំនឹងនេះគឺស្រដៀងគ្នាទៅនឹងការចេញផ្សាយរបស់  Debian, Oracle Linux, SUSE និង Ubuntu ដូចគ្នា។

Netfilter គឺជា framework ដែលផ្តល់ដោយ Linux kernel ដែលរួមមាន packet filtering, network address translation និង  port translation ។ CVE-2022-25636 គឹពាក់ព័ន្ធទៅនឹងបញ្ហាមួយដែលអនុញ្ញាតអោយអ្នកវាយប្រហារអាចបង្កើតនូវការវាយប្រហារ  denial-of-service (DoS) ឬប្រតិបត្តិកូដពីចម្ងាយបាន៕

Leave a Reply

Your email address will not be published. Required fields are marked *