ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពធ្វើការបញ្ចេញនូវព័ត៌មានលម្អិត និង proof-of-concept (PoC) នៅក្នុងកំហុសឆ្គងនៃ Linux kernel ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ខាងក្រៅអាចធ្វើការចូលទៅកាន់ប្រព័ន្ធគោលដៅបាន។ កំហុសឆ្គងនេះត្រុវរកឃើញនៅលើក្រុមហ៊ុនផ្តល់សេវាកម្មដំណោះស្រាយ Qualys ដែលមានឈ្មោះហៅថា “Mutagen Astronomy,” ដែលប៉ះពាល់ទៅលើ kernel versions នៅចន្លោះខែកក្កដា ឆ្នាំ ២០០៧ និងខែកក្កដាឆ្នាំ ២០១៧ នេះដែលឆ្លងទៅកាន់ Red Hat Enterprise Linux, CentOS និង Debian នោះ។
កំហុសឆ្គង Mutagen Astronomy នេះត្រូវគេតាមដានថាជា CVE-2018-14634 ដែលជាប្រភេទមួយនៅក្នុងចំណោមបញ្ហាជាច្រើននៅលើប្រព័ន្ធប្រតិបត្តិការដែលកើតមាននៅលើ Linux kernel’s create_elf_tables() function នោះ។ តាមការណែនាំពីអ្នកសន្តិសុខចេញផ្សាយដោយ Qualys នៅថ្ងៃអង្គារនេះ កំហុសឆ្គងសុវត្ថិភាពនេះអាចធ្វើការ Root តាមរយៈ SUID-root binary ប៉ុន្តែវាធ្វើការនៅលើ 64-bit systems ប៉ុណ្ណោះ។ Linux Kernel versions 2.6.x, 3.10.x និង 4.14.x, គឺជាកំហុសឆ្គងនៅលើ Mutagen Astronomy ។
Qualys ធ្វើការរាយការណ៍ទៅលើកំហុសឆ្គងនៅលើ Red Hat នៅថ្ងៃទី ៣១ ខែសីហាឆ្នាំ ២០១៨ នេះ ហើយទៅកាន់អ្នកអភិវឌ្ឍកម្មវិធី Linux kernel developers នៅថ្ងៃទី ១៨ ខែកញ្ញា ឆ្នាំ ២០១៨ នេះ។ Red Hat កំណត់កំហុសឆ្គងនេះថាជាបញ្ហាសំខាន់ជាមួយនឹងពិន្ទុ CVSS ដល់ទៅ 7.8 និងធ្វើការ patch ទៅលើកំហុសឆ្គងនេះផងដែរតាមរយៈការUpdates ។ សម្រាប់ versions ជាច្រើននៃ Linux kernel នៅលើ Red Hat Enterprise Linux 5 មិនមានការឆ្លងតាមរយៈកំហុសឆ្គងនៃ Mutagen Astronomy នោះទេ៕
ប្រភព៖
https://thehackernews.com/2018/09/linux-kernel-vulnerability.html
