AlmaLinux โชว์แพตช์ช่องโหว่ SecureShell ก่อน RHEL
AlmaLinux โครงการลินุกซ์ที่รักษาความเข้ากันได้กับ RedHat Enterprise Linux (RHEL) ปล่อยแพตช์ช่องโหว่ CVE-2024-6409 ช่องโหว่ใน OpenSSH ที่อาจทำให้แฮกเกอร์รันโค้ดในเครื่องเป้าหมายได้
โดยปกติแล้วโครงการปลายน้ำที่ใช้โค้ดต่อจาก RHEL เช่น AlmaLinux หรือ RockyLinux นั้นจะต้องรอโค้ดจาก RHEL เพื่อมาคอมไพล์เป็นไบนารีแจกจ่ายต่อไป แต่ในบั๊กนี้ทาง AlmaLinux ปล่อยแพตช์ก่อน RHEL หนึ่งวัน
การตัดสินใจปล่อยแพตช์ครั้งนี้อาศัยกรรมการด้านวิศวกรรมของ AlmaLinux หรือ ALESCo (AlmaLinux Engineering Steering Committee) ที่เพิ่งตั้งขึ้นมาในปีนี้เป็นผู้ตัดสินใจ เพราะการปล่อยแพตช์ที่ต่างออกไปจาก RHEL อาจจะทำให้การทำงานต่างกันได้
ช่องโหว่ CVE-2024-6409 เป็นช่องโหว่ที่นักวิจัยชื่อ Solar Designer วิเคราะห์ช่องโหว่ regreSSHion เพิ่มเติมแล้วพบว่ายังมีจุดที่ยิงจนสามารถรันโค้ดได้อีกจุดหนึ่ง คือ child process มีการเรียกฟังก์ชั่น cleanup_exit() ที่ไม่ปลอดภัยสำหรับ async-signal โดยช่องโหว่นี้ผลกระทบน้อยกว่า regreSSHion เดิมเนื่องจาก child process มีสิทธิต่ำกว่า แม้จะพบช่องโหว่ในช่วงเวลาเหลื่อมกันแต่ทาง Red Hat ไม่พร้อมที่จะรวมแพตช์สองตัวเข้าด้วยกัน
ช่องโหว่ CVE-2024-6409 มีคะแนน CVSS3.1 อยู่ที่ 7.0 คะแนน และทาง Red Hat จัดระดับผลกระทบปานกลาง แม้ทาง AlmaLinux จะออกแพตช์ก่อนได้แต่ก็ต่างกันเพียงวันเดียวเท่านั้น
https://www.blognone.com/node/140896
AlmaLinux OS 9 Patching for CVE-2024-6409
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้AlmaLinux OS 9 is impacted by a newly disclosed vulnerability in OpenSSH’s server (sshd) in glibc-based Linux systems similiar to last week’s CVE-2024-6387. The new vulnerability has been assigned the identifier CVE-2024-6409. It involves a signal handler race condition, which could expose your system to potential security risks.
https://almalinux.org/blog/2024-07-09-cve-2024-6409/
ประวัติความเป็นมาของ AlmaLinux
AlmaLinux ถูกพัฒนาขึ้นในปี 2020 หลังจากที่ Red Hat ประกาศยุติการสนับสนุน CentOS Linux แบบเดิม ทำให้ชุมชนผู้ใช้ CentOS ต้องการทางเลือกใหม่ CloudLinux จึงริเริ่มโครงการ AlmaLinux โดยมีเป้าหมายให้เป็นระบบปฏิบัติการที่เสถียร ปลอดภัย และใช้งานฟรี AlmaLinux ได้รับการตอบรับที่ดีจากชุมชนและได้รับความนิยมอย่างรวดเร็ว
AlmaLinux คืออะไร
AlmaLinux เป็นระบบปฏิบัติการลินุกซ์แบบโอเพนซอร์ส ที่พัฒนาขึ้นมาเพื่อทดแทน CentOS Linux โดยเฉพาะ มีความเข้ากันได้กับ Red Hat Enterprise Linux (RHEL) อย่างสมบูรณ์ เหมาะสำหรับการใช้งานในองค์กรและเซิร์ฟเวอร์ AlmaLinux ได้รับการสนับสนุนจากชุมชนนักพัฒนาและบริษัท CloudLinux ทำให้มีความน่าเชื่อถือและได้รับการอัปเดตอย่างต่อเนื่อง
AlmaLinux คืออะไรดียังไง
AlmaLinux โครงการลินุกซ์ที่รักษาความเข้ากันได้กับ RedHat Enterprise Linux (RHEL) ปล่อยแพตช์ช่องโหว่ CVE-2024-6409 ช่องโหว่ใน OpenSSH ที่อาจทำให้แฮกเกอร์รันโค้ดในเครื่องเป้าหมายได้
โดยปกติแล้วโครงการปลายน้ำที่ใช้โค้ดต่อจาก RHEL เช่น AlmaLinux หรือ RockyLinux นั้นจะต้องรอโค้ดจาก RHEL เพื่อมาคอมไพล์เป็นไบนารีแจกจ่ายต่อไป แต่ในบั๊กนี้ทาง AlmaLinux ปล่อยแพตช์ก่อน RHEL หนึ่งวัน
การตัดสินใจปล่อยแพตช์ครั้งนี้อาศัยกรรมการด้านวิศวกรรมของ AlmaLinux หรือ ALESCo (AlmaLinux Engineering Steering Committee) ที่เพิ่งตั้งขึ้นมาในปีนี้เป็นผู้ตัดสินใจ เพราะการปล่อยแพตช์ที่ต่างออกไปจาก RHEL อาจจะทำให้การทำงานต่างกันได้
ช่องโหว่ CVE-2024-6409 เป็นช่องโหว่ที่นักวิจัยชื่อ Solar Designer วิเคราะห์ช่องโหว่ regreSSHion เพิ่มเติมแล้วพบว่ายังมีจุดที่ยิงจนสามารถรันโค้ดได้อีกจุดหนึ่ง คือ child process มีการเรียกฟังก์ชั่น cleanup_exit() ที่ไม่ปลอดภัยสำหรับ async-signal โดยช่องโหว่นี้ผลกระทบน้อยกว่า regreSSHion เดิมเนื่องจาก child process มีสิทธิต่ำกว่า แม้จะพบช่องโหว่ในช่วงเวลาเหลื่อมกันแต่ทาง Red Hat ไม่พร้อมที่จะรวมแพตช์สองตัวเข้าด้วยกัน
ช่องโหว่ CVE-2024-6409 มีคะแนน CVSS3.1 อยู่ที่ 7.0 คะแนน และทาง Red Hat จัดระดับผลกระทบปานกลาง แม้ทาง AlmaLinux จะออกแพตช์ก่อนได้แต่ก็ต่างกันเพียงวันเดียวเท่านั้น
https://www.blognone.com/node/140896
AlmaLinux OS 9 Patching for CVE-2024-6409
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
https://almalinux.org/blog/2024-07-09-cve-2024-6409/
ประวัติความเป็นมาของ AlmaLinux
AlmaLinux ถูกพัฒนาขึ้นในปี 2020 หลังจากที่ Red Hat ประกาศยุติการสนับสนุน CentOS Linux แบบเดิม ทำให้ชุมชนผู้ใช้ CentOS ต้องการทางเลือกใหม่ CloudLinux จึงริเริ่มโครงการ AlmaLinux โดยมีเป้าหมายให้เป็นระบบปฏิบัติการที่เสถียร ปลอดภัย และใช้งานฟรี AlmaLinux ได้รับการตอบรับที่ดีจากชุมชนและได้รับความนิยมอย่างรวดเร็ว
AlmaLinux คืออะไร
AlmaLinux เป็นระบบปฏิบัติการลินุกซ์แบบโอเพนซอร์ส ที่พัฒนาขึ้นมาเพื่อทดแทน CentOS Linux โดยเฉพาะ มีความเข้ากันได้กับ Red Hat Enterprise Linux (RHEL) อย่างสมบูรณ์ เหมาะสำหรับการใช้งานในองค์กรและเซิร์ฟเวอร์ AlmaLinux ได้รับการสนับสนุนจากชุมชนนักพัฒนาและบริษัท CloudLinux ทำให้มีความน่าเชื่อถือและได้รับการอัปเดตอย่างต่อเนื่อง