ช่องโหว่ Linux Dirty Frag อนุญาตให้ผู้ใช้ที่มีสิทธิ์ต่ำยกระดับเพื่อเข้าถึงระดับ Root ได้

GateNews

2026-05-08 01:21:16

ตามรายงานของ ChainCatcher โดยอ้างคำพูดของหัวหน้าฝ่ายข้อมูลและความปลอดภัย (Chief Information Security Officer) ของ Mist 23pds พบช่องโหว่การยกระดับสิทธิ์ขั้นวิกฤตที่ชื่อ Dirty Frag ในระบบ Linux ช่องโหว่นี้ทำให้ผู้ใช้ท้องถิ่นที่มีสิทธิ์ต่ำสามารถได้สิทธิ์ผู้ดูแลระบบ (root) ได้โดยตรงบนระบบปฏิบัติการ Linux หลัก ๆ แทบทั้งหมด จุดบกพร่องนี้เป็นความผิดพลาดเชิงตรรกะที่เป็นแบบแผนแน่นอน ไม่จำเป็นต้องพึ่งเงื่อนไขการแข่งขันที่ซับซ้อน อัตราความสำเร็จสูงมาก และไม่มีความเสี่ยงที่ระบบเคอร์เนลจะเกิดการล่ม

news.view.source

news.article.disclaimer

news.related.news

05-07 19:22

Near เตือนภาวะเสี่ยงจากภัยคุกคามควอนตัมอาจนำไปสู่วิกฤตการตรวจสอบการเป็นเจ้าของสินทรัพย์

05-06 05:03

Kelp DAO เลิกใช้ LayerZero หันไปใช้ Chainlink CCIP หลังเหตุเอ็กซ์พลอยต์สะพานมูลค่า $292 ล้าน

05-06 02:11

ช่องโหว่ของ Bitcoin Core CVE-2024-52911 อนุญาตให้รันโค้ดระยะไกลได้; 43% ของโหนดยังไม่ได้อัปเดตแก้ไข

05-06 00:22

Vitalik เสนอ Nonces แบบมีคีย์เพื่อปรับขยายสถานะของ Ethereum พร้อมรับมือกับปัญหาตัวยกเลิก (nullifiers) มูลค่า 500B

05-05 21:36