ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ເລື່ອງ: ແຈ້ງເຕືອນບັ້ກ (Bug) ໃໜ່ໃນ ໄລບາລີ glibc

 

ຂໍ້ມູນທົ່ວໄປ 

         ບໍລິສັດ Qualys ລາຍ​ງານ​ບັ້ກ (Bug) ໃໜ່ໃນ ໄລ​ບາ​ຣີ glibc ໃຫ້​ຊື່​ຊ່ອງ​ໂຫວ່​ວ່າ GHOST (CVE-2015-0235) ມີ​ຄວາມ​ຮ້າຍແຮງ​ລະ​ດັບ​ສູງ​ຫລາຍ ກະທົບ​ລິ​ນຸກຕັ້ງ​ແຕ່​ປີ 2000 ແລະ​ ສາມາດ​ເຈາະ​ຊ່ອງ​ໂຫວ່​ນີ້​ໄດ້​ຈາກ​ລະ​ຍະ​ໄກ ບັ້ກ (Bug) ​ນີ້ແກ້​ໄຂ​ໄປ​ແລ້ວ​ຕັ້ງ​ແຕ່​ສອງ​ປີ​ກ່ອນ ແຕ່​ບໍ່​ໄດ້​ລະ​ບຸ​ວ່າ​ເປັນ​ບັ້ກ (Bug) ​ຄວາມ​ປອດ​ໄພ​ຮ້າຍແຮງ​ເນື່ອງ​ຈາກ​ຍັງ​ບໍ່​ມີ​ລາຍ​ງານ​ວ່າ​ສາມາດ​ອາໄສບັ້ກ (Bug) ນີ້​ໂຈມ​ຕີ​ເຄື່ອງເຊີເວີໄດ້ ຊ່ອງ​ໂຫວ່​ນີ້​ເປັນ​ບັ້ກ (Bug) ​ຂອງ​ຟັງຊັ່ນ gethostbyname ແລະ gethostbyname2 ຂອງ glibc ຕັ້ງ​ແຕ່​ເວີຊັ່ນ 2.2 ທີ່​ອອກ​ມາ​ຕັ້ງ​ແຕ່​ປີ 2000 ເປັນ​ຕົ້ນ​ໄປ ຄວາມ​ຮ້າຍແຮງ​ຂອງ​ບັ້ກ (Bug) ນີ້​ຢູ່​ທີ່​ການ​ລັນ​ບັ້ກ (Bug) ​ຈາກ​ລະ​ຍະ​ໄກ​ໄດ້​ງ່າຍ ເພາະ​ຟັງຊັ່ນ​ທັງ​ສອງ​ຟັງຊັ່ນ​ມັກ​ໃຊ້​ງານ​ໃນ​ເຊີເວີ​ຢູ່​ແລ້ວ ທີມ​ງານ​ສາມາດ​ສ້າງ​ອີ​ເມວທີ່​ມຸ້ງ​ຮ້າຍ​ຂຶ້ນ​ມາ​ເພື່ອ​ສົ່ງ​ເຂົ້າໄປ​ລັນ​ໂຄ້​ດເທິງເຊີເວີໄດ້​ສຳ​ເລັດ ພຽງ​ແຕ່​ສົ່ງ​ອີ​ເມວເຂົ້າ​ໄປເມວເ​ຊີເວີ

 

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ ແລະ ຂໍ້ແນະນຳໃນການແກ້ໄຂ 

 

         ສຳລັບ​ຄົົນທີ່​ຕິດ​ຕັ້ງ​ລິ​ນຸກທີ່​ໃຊ້ glibc ລຸ້ນ​ຕັ້ງ​ແຕ່ 2.18 ເປັນ​ຕົ້ນ​ໄປ (ອອກ​ເມື່ອ​ກາງ​ປີ 2013) ຈະ​ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ບັ້ກ (Bug) ນີ້​ຢູ່​ແລ້ວ ແຕ່​ເນື່ອງ​ຈາກ​ການ​ແກ້​ບັ້ກ (Bug) ​ໃໝ່​ໄດ້​ເປັນ​ການ​ແກ້ໄຂ​ດ້ານ​ຄວາມ​ປອດ​ໄພ ຄົົນທີ່​ໃຊ້​ລິ​ນຸກ​ລຸ້ນ​ທີ່​ອອກ​ກ່ອນ​ໜ້າ​ນັ້ນ​ອາດຈະ​ບໍ່​ໄດ້ຮັບ​  Patch ໂດຍ​ລຸ້ນ​ທີ່​ມີບັ້ກ (Bug) ນີ້​ແຕ່​ຍັງ​ບໍ່​ໄດ້​ Patch ເຊັ່ນ: Debian 7, RHEL 6 ແລະ 7, CentOS 6 ແລະ 7, ແລະ Ubuntu 12.04 ເປັນ​ຕົ້ນ ຜູ້​ດູແລ​ລະບົບ​ທຸກ​ຄົນ​ຄວນ​ຮີບ​ກວດ​ສອບ​ ແລະ ​ອັບ​ເດດ​ເມື່ອ​ຜູ້​ຜະລິດ​ປ່ອຍ​ Patch ​ອອກ​ມາຮັບຮອງ ທາງ Qualys ລາຍ​ງານໂຄ້​ດທົດສອບບັ້ກ (Bug) ນີ້ເອົາ​ໄວ້​ດ້ວຍ ສາມາດ​ນຳ​ໄປ​​ທົດສອບ​ບັ້ກ (Bug) ນີ້​ກັນ​ໄດ້ ຊື່​ບັ້ກ (Bug) ນີ້​ເປັນ​ການ​ຫຍໍ້​ມາ​ຈາກ​ຄຳ​ວ່າ GetHOST update: ທັງ RHEL ແລະ CentOS ອອກ​ Patch ​ແລ້ວ​ກຳ​ລັງ​ຢູ່​ລະຫວ່າງ​ການ​ລິ້ງໄຟລລະຫວ່າງ​ເຊີ​ເວີ

ທີ່​ມາ - Qualys

News Images: bug_glibc.png

ຂໍ້ມູນອ້າງອີງ: 

  1. https://www.blognone.com/node/65147