งานระบบเครือข่ายและบริการอินเทอร์เน็ต
Networking Systems and Internet Services

ข้อมูลทั่วไป 

ผู้เชี่ยวชาญได้แจ้งเตือนช่องโหว่ของ Linux Kernel ซึ่งอนุญาตให้ผู้โจมตีสามารถแก้ไขข้อมูลในหน่วยความจำของ Process เพื่อให้ได้รับสิทธิของ root ได้ (CVE-2012-0056)  โดยปกติแล้วระบบปฏิบัติการ Linux จะใช้ไฟล์ /proc/ /mem เพื่ออ้างอิงถึงข้อมูลที่อยู่ในหน่วยความจำของแต่ละ Process ซึ่งไฟล์ดังกล่าวนี้ระบบจะอนุญาตให้เฉพาะ Process ที่เกี่ยวข้องมีสิทธิในการแก้ไข แต่หลังจาก Linux Kernel เวอร์ชัน 2.6.39 เป็นต้นมา (เผยแพร่เมื่อวันที่ 18 พฤษภาคม 2554) ฟังก์ชันที่ใช้สำหรับการป้องกันไม่ให้ Process ใดๆ เข้าไปแก้ไขข้อมูลในหน่วยความจำของ Process อื่นได้ถูกนำออกไป  นักวิจัยที่ค้นพบช่องโหว่นี้ได้พัฒนาซอฟต์แวร์เพื่อใช้ในการทดสอบสมมุติฐาน (Proof of Concept) ว่าช่องโหว่ดังกล่าวสามารถทำงานได้จริง โดยได้พัฒนาโปรแกรมเพื่อเข้าไปแก้ไขข้อมูลในหน่วยความจำของ Process su (Super User) เพื่อให้ผู้ใช้ทั่วไปได้รับสิทธิของ root นอกจากนี้ยังพบว่าช่องโหว่ดังกล่าวมีผลกับอุปกรณ์ที่ติดตั้งระบบปฏิบัติการ Android เวอร์ชัน 4.0 อีกด้วย

ผลกระทบ 

ผู้ใช้งานระบบปฏิบัติการ Linux ที่ติดตั้ง Kernel เวอร์ชัน 2.6.39 ถึง 3.2.1 มีความเสี่ยงที่จะถูกโจมตีจากผู้ไม่หวังดีเพื่อครอบครองสิทธิการเป็น root ของระบบได้ ตัวอย่างวีดีโอการโจมตีสามารถดูได้จาก http://www.youtube.com/watch?v=OKnth3R9nI4

เนื่องจากระบบปฏิบัติการ Android ถูกพัฒนาโดยใช้พื้นฐานจากระบบปฏิบัติการ Linux ทำให้ระบบปฏิบัติการ Android เวอร์ชัน 4.0 ซึ่งใช้ Linux Kernel เวอร์ชัน 3 ได้รับผลกระทบไปด้วย โดยอาจมีผู้พัฒนาซอฟต์แวร์เพื่อให้ได้รับสิทธิเป็นของ root ของระบบได้

ระบบที่ได้รับผลกระทบ

  • ระบบปฏิบัติการ Linux ที่ติดตั้ง Kernel ตั้งแต่เวอร์ชัน 2.6.39 ถึง 3.2.1 เช่น
    • Ubuntu 11.10
    • Red Hat Enterprise Linux 6
    • Fedora 16
    • openSUSE 12.1
    • Debian wheezy (รุ่นทดสอบของเวอร์ชัน 7)
  • อุปกรณ์ที่ติดตั้งระบบปฏิบัติการ Android เวอร์ชัน 4.0 เช่น Galaxy Nexus, Galaxy S และ Transformer Prime เป็นต้น

วิธีการตรวจสอบเวอร์ชันของ Kernel

1. หากผู้ใช้งานระบบปฏิบัติการ Linux ต้องการตรวจสอบเวอร์ชั่นของ Kernel ที่มากับ Distribution ที่ตนเองใช้อยู่ว่าได้รับผลกระทบหรือไม่ สามารถตรวจสอบได้ด้วยการเข้าไปที่เว็บไซต์ http://www.distrowatch.com เลือก Distribution ที่ต้องการตรวจสอบ จากนั้นดูในส่วนของ Package ที่ชื่อ linux ตัวอย่างการตรวจสอบเวอร์ชันของ Kernel ของระบบปฏิบัติการ Fedora 16 พบว่าใช้ Kernel เวอร์ชัน 3.1 ดังรูปที่ 1

 

รูปที่ 1 ตัวอย่างการตรวจสอบเวอร์ชันของ Kernel ของระบบปฏิบัติการ Fedora


2. สำหรับการตรวจสอบเวอร์ชันของ Kernel ที่ใช้งานอยู่ในปัจจุบัน เนื่องจากวิธีการตรวจสอบเวอร์ชันของ Kernel ของระบบปฏิบัติการ Linux นั้นอาจแตกต่างกันไปตามแต่ละ Distribution ผู้ใช้งานระบบปฏิบัติการ Linux สามารถตรวจสอบเวอร์ชันของ Kernel ที่ตนเองใช้อยู่ได้ตามวิธีในเว็บไซต์ CyberCiti.biz ตัวอย่างการตรวจสอบเวอร์ชันของ Kernel ของระบบปฏิบัติการ Ubuntu เป็นดังรูปที่ 2

 

รูปที่ 2 ตัวอย่างการตรวจสอบเวอร์ชันของ Kernel ของระบบปฏิบัติการ Ubuntu

ข้อแนะนำในการป้องกันและแก้ไข 

ทาง Kernel.org ได้ปรับปรุงแก้ไขช่องโหว่ดังกล่าวเมื่อวันที่ 17 มกราคม 2555  และการแก้ไขนี้จะมีผลตั้งแต่ Linux Kernel 3.2.2 เป็นต้นไป  ทางผู้พัฒนาระบบปฏิบัติการ Linux Distribution ต่างๆ เช่น Ubuntu, Debian หรือ Red Hat ได้นำ Patch จาก Kernel.org ไปปรับปรุงใน Kernel ของตนเอง และได้ทำการเผยแพร่ Kernel เวอร์ชันใหม่ที่แก้ไขปัญหาดังกล่าว ผ่านช่องทางการอัพเดทของแต่ละ Distribution แล้ว  ซึ่งเวอร์ชันของ Kernel ที่ถูกปรับปรุงช่องโหว่ดังกล่าวอาจแตกต่างกันไปตามแต่ละ Distribution ผู้ใช้งานควรตรวจสอบการอัพเดทและปรับปรุงระบบให้เป็น Kernel เวอร์ชันที่ถูกปรับปรุงหลังจากวันที่ 17 มกราคม 2555 โดยเร็วที่สุด

ที่มา ThaiCert

ปรับปรุงข้อมูล : 1/1/2557 0:00:00     ที่มา : งานระบบเครือข่ายและบริการอินเทอร์เน็ต     จำนวนผู้เปิดอ่าน : 9065

กลุ่มข่าวสาร : ข่าวกิจกรรม

ข่าวล่าสุด

ย้ายข้อมูลจาก Google Drive สู่ OneDrive ง่ายๆด้วย mover
ตามที่บริการ Google Workspace for Education ได้เปลี่ยนแปลงนโยบายการให้บริการพื้นที่เก็บข้อมูลบนระบบคลาวด์ ( Free Cloud Storage) จากเดิมไม่จำกัดพื้นที่การใช้งาน เปลี่ยนเป็นจำกัดพื้นที่ใช้งานทุกสถานศึกษา โดยภายในเดือนกรกฎาคม 2565 จะลดพื้นที่เก็บข้อมูลบนระบบคลาวด์รวมทั้งองค์กร (Pool storage) ให้เหลือเพียง 100 TB ซึ่งจะส่งผลกระทบต่อการใช้โปรแกรม Google Drive, Gmail, Google Photos ภายใต้บัญชี @gmaejo.mju.ac.th เพื่อป้องกันผลกระทบจากการใช้งาน มหาวิทยาลัยมีแนวทางดังนี้จำกัดพื้นที่จัดเก็บข้อมูลของนักศึกษาให้เหลือบัญชีละ 30 GBจำกัดพื้นที่จัดเก็บข้อมูลของอาจารย์และบุคลากรให้เหลือบัญชีละ 70 GBแจ้งเตือนผู้ใช้ที่ใช้พื้นที่จัดเก็บข้อมูลมากผิดปกติ ให้ปรับลดพื้นที่ ถ่ายโอนข้อมูลที่ ไม่จำเป็นออกภายวันที่ 1 กรกฎาคม 2565 หากเกินกำหนด บัญชีดังกล่าวจะถูกหยุดการใช้งานพื้นที่ Google Drive ชั่วคราว (Disable)เพื่อเป็นการลดผลกระทบในการใช้งานของท่าน จึงแจ้งขอให้ท่านดำเนินการสำรองข้อมูลไปไว้ยังแหล่งจัดเก็บอื่น หรือ ใช้โปรแกรม **Microsoft One Drive ของมหาวิทยาลัยทดแทน (@mju.ac.th) ซึ่งให้พื้นที่จัดเก็บข้อมูล 5 TBการคัดลอกหรือย้ายข้อมูลจาก googledrive ไปยัง one drive 2 มีวิธีคัดลอกหรือย้ายด้วยการใช้เว็ปไซต์ mover.io ข้อดีคือ สะดวกและรวดเร็วไม่จำเป็นต้องมีพื้นท่ีภายใน Hardware ของเรา ข้อจำกัดคือ ไฟล์ประเภทGoogle Drawing, Google Photo ,Google Forms, Google Site และ Google Maps ,Jamboard จะไม่คัดลอกมาด้วย ซึ่งสามารถคัดลอกด้วยตนเองภายหลังคัดลอกหรือย้ายด้วยการดาวน์โหลดไฟล์และส่งผ่านไปยัง onedrive folder ข้อดีคือ สามารถย้ายและกักเก็บข้อมูล ได้ทุกรูปแบบ ข้อควรระวัง คือ ควรเตรียมพื้นที่ที่ใช้รองรับการดาวน์โหลดไฟล์ ภายใน Hardware ให้พร้อมข้อจำกัดสำหรับการโอนไฟล์ผ่าน Mover.ioไม่สามารถถ่ายโอนไฟล์ Google Drawings, Forms, Sites, และ Map ได้ไฟล์ที่แชร์และถูกปิดไม่ให้ดาวน์โหลด พิมพ์ หรือคัดลอกได้ไฟล์ที่เป็นทางลัดไฟล์ที่มีขนาดใหญ่กว่า 15GBไฟล์ที่มีขนาด 0 byteเครื่องหมายพิเศษในชื่อไฟล์หรือโฟลเดอร์ที่มีจะถูกลบชื่อไฟล์ไม่เกิน 256 ตัวอักษร ชื่อโฟลเดอร์ไม่เกิน 250 ตัวอักษร และรวมทั้งพาร์ตไม่เกิน 400 ตัวอักษรนอกจาก Google Drive แล้ว ยังมีบริการอื่น ๆ ที่สามารถย้ายไปยัง OneDrive ได้ง่าย ๆ ด้วยบริการนี้ด้วย เช่น Box, Dropbox, Dropbox Business หรือ Egnyte
1 มิถุนายน 2565     |      91
วิธีติดตั้งระบบปฏิบัติการ Windows 11 บนคอมพิวเตอร์ที่ไม่มีชิป TPM 2.0 หรือฮาร์ดแวร์ไม่รองรับ
วิธีติดตั้งระบบปฏิบัติการ Windows 11 บนคอมพิวเตอร์ที่ไม่มีชิป TPM 2.0 หรือฮาร์ดแวร์ไม่รองรับ.การติดตั้ง Windows 11 กรณีที่ตรวจสอบสเปกแล้วไม่ผ่าน ฮาร์ดแวร์ไม่รองรับ ทำให้ติดตั้งไม่ได้ มีแนวทางแก้ไขดังนี้**มีคำเตือนด้วยเช่นกันว่า การฝืนติดตั้งอาจทำให้ระบบไม่มีความเสถียร และอาจได้รับประสบการณ์ในการใช้งานที่ไม่สมบูรณ์แบบ แต่ถ้าคิดว่าสเปกคอมพิวเตอร์ที่ใช้งานอยู่น่าจะไหว อยากใช้งานระบบปฏิบัติการ Windows 11 จริง ๆ ก็ทำได้ อย่างมากหากใช้ไม่ไหวจริง ๆ ก็แค่ถอนการติดตั้งเปลี่ยนกลับไปใช้ระบบปฏิบัติการ Windows 10 เหมือนเดิมก็ได้**เพิ่มค่า Key ตัวใหม่ในขั้นตอนการติดตั้ง (Setup)สำหรับวิธีการนี้ จะเป็นการเพิ่มค่า Key ตัวใหม่เข้าไป เพื่อบังคับข้ามการตรวจสอบ (Bypass) คุณสมบัติของคอมพิวเตอร์ในขั้นตอนติดตั้ง โดยจะทำได้เมื่อเราใช้วิธี ซึ่งก็จะมีขั้นตอนการทำดังต่อไปนี้หลังที่เราทำ USB เป็น Installation Media แล้วบูตคอมพิวเตอร์ใหม่ผ่านไดร์ฟ USB เพื่อเริ่มติดตั้งระบบปฏิบัติการ Windows 11 ไปตามปกติแน่นอนว่าเมื่อฮาร์ดแวร์เราไม่รองรับ เราก็จะพบกับหน้าต่างแจ้งเตือนว่า "This PC can’t Run Windows 11" ก็กด "ปุ่ม Back" เพื่อย้อนกลับไปที่หน้า Installer ภาพจาก : https://min.news/en/tech/5ac6205ed0071f883a9e0c4fa99d4bd1.htmlกด "ปุ่ม Shift + F10" เพื่อเปิดหน้าต่าง Command Prompt ขึ้นมา พิมพ์ลงไปว่า "regedit" แล้วกด "ปุ่ม Enter"โปรแกรม Registry Editor จะถูกเปิดขึ้นมาให้เราไปยังตำแหน่ง "HKEY_LOCAL_MACHINE\SYSTEM\Setup"คลิกขวาที่ "โฟลเดอร์ Setup" ในพาเนลด้านซ้ายมือ เลือก "เมนู New" ตามด้วย "Key"ตั้งชื่อ Key ใหม่นี้ว่า "LabConfig"คลิกขวาที่โฟลเดอร์ LabConfig ในพาเนลด้านซ้ายมือ เลือก "เมนู New" ตามด้วย "DWORD (32-bit) Value"ตั้งชื่อไฟล์ว่า "BypassTPMCheck" ทำตามขั้นตอนใน "ข้อ 8." ซ้ำอีกครั้ง เพื่อสร้างไฟล์ "BypassRAMCheck" และ "BypassSecureBootCheck" เราจะได้มาทั้งหมด 3 ไฟล์ดับเบิลคลิกที่ไฟล์ เพื่อเปลี่ยนค่าในช่องใส่ค่า (Value Data) จาก "0" ให้เป็น "1" ทำให้ครบทั้ง 3 ไฟล์ปิดหน้าต่างโปรแกรม Registry Editor แล้วเริ่มติดตั้งระบบปฏิบัติการ Windows 11 ต่ออีกครั้งได้ทันทีcredit : thaiware.com
30 พฤษภาคม 2565     |      101
ลืมรหัสผ่าน Email มหาวิทยาลัย
ลืมรหัสผ่าน Email มหาวิทยาลัยแม่โจ้กรณีที่ผู้ใช้งานลืมรหัสผ่านมหาวิทยาลัยแม่โจ้ สามารถดำเนินการได้ดังนี้หากผู้ใช้งานดำเนินการลงทะเบียนยืนยันตัวตน Email มหาวิทยาลัยมาก่อนแล้ว สามารถแก้ไขปัญหาได้ดังนี้2. กด Forgot my Password3. กรอก Email มหาวิทยาลัยแม่โจ้ กรอกรหัสตามภาพ แล้วกด Next4.ผู้ใช้งานสามารถเลือกรูปแบบการยืนยันตัวได้ ทั้งผ่าน Email สำรอง หรือ ส่งข้อความผ่านโทรศัพท์มือถือกรณียืนยันตัวตนผ่าน Email สำรอง4.1 เลือก Email my alternate email กด Email4.2 กรอกรหัส 6 ตัว ที่ได้รับจาก Email กด Next4.3 ระบบจะให้ทำการตั้งรหัสผ่านใหม่ แล้วกด Finishกรณียืนยันตัวตนผ่านหมายเลขโทรศัพท์มือถือ4.1 เลือก Text my mobile phone  ใส่หมายเลขโทรศัพท์ กด Text4.2 กรอกรหัส 6 ตัว ที่ได้รับจากข้อความทางโทรศัพท์มือถือ กด Next4.3 ระบบจะให้ทำการตั้งรหัสผ่านใหม่ แล้วกด Finish2. หากผู้ใช้งานไม่ได้ทำการลงทะเบียนยืนยันตัวตน สามารถแจ้งได้ที่ http://network.mju.ac.th
25 กุมภาพันธ์ 2565     |      229
คู่มือการติดตั้ง MATLAB
โปรแกรม Matlab Campus Wide License สำหรับมหาวิทยาลัยแม่โจ้ มหาวิทยาลัยแม่โจ้ ได้จัดซื้อโปรแกรมลิขสิทธิ์ Matlab Campus Wide License รวมทั้ง Simulink และ toolbox ครบทั้งชุด สำหรับนักศึกษาและบุคลากร ดาวน์โหลดและติดตั้งฟรี สามารถใช้งานทั้งในและนอกมหาวิทยาลัย แบบออนไลน์และออฟไลน์ เข้าถึงได้จากทุกเว็บเบราว์เซอร์และใช้พิมพ์งานวิจัยได้อย่างถูกลิขสิทธิ์ MathWorks - Makers of MATLAB and Simulink - MATLAB & Simulinkหมายเหตุ **ลงทะเบียนสมัครสมาชิก และดาวน์โหลด โดยใช้อีเมลของมหาวิทยาลัย (@mju.ac.th)ขั้นตอนในการติดตั้งและเปิดใช้งานสิทธิ์การใช้งาน MATLAB CAMPUS WIDE LICENSE สำหรับนิสิต อาจารย์ และบุคลากร วิธีดาวน์โหลดเพื่อติดตั้งซอฟต์แวร์ MathWorks บนคอมพิวเตอร์ของตนเองวิดีโอแนะนำการใช้งาน MATLAB มหาวิทยาลัยแม่โจ้Install an Individual License Video - MATLAB (mathworks.com)คู่มือการติดตั้ง MATLABขั้นตอนการติดตั้งและเปิดใช้งานเรียกใช้โปรแกรมติดตั้งในตัวติดตั้งเลือกเข้าสู่ระบบด้วยบัญชี MathWorks และทำตามคำแนะนำออนไลน์เลือกผลิตภัณฑ์ที่คุณต้องการดาวน์โหลดและติดตั้งหลังจากดาวน์โหลดและติดตั้งผลิตภัณฑ์ของคุณให้เลือกช่องทำเครื่องหมายเปิดใช้งาน MATLAB แล้วคลิกถัดไปเมื่อถูกขอให้ระบุชื่อผู้ใช้ให้ตรวจสอบว่าชื่อผู้ใช้นั้นถูกต้อง ดำเนินการต่อด้วย กระบวนการจนกว่าการเปิดใช้งานจะเสร็จสมบูรณ์คู่มือเอกสาร MATLAB มหาวิทยาลัยแม่โจ้Self-Paced Online Courses (mathworks.com)System Requirements and Supported CompilersLearn with MATLAB and Simulink TutorialsMATLAB and Simulink Courseware - MATLAB & Simulink (mathworks.cn)Products on Campus-Wide LicensesMATLAB Image Processing FundamentalsDeep Learning Image workshopสามารถติดตามข่าวสาร หรือการสัมมนาที่ทาง MATLAB จัดขึ้นได้ที่ Line Group MJU
25 พฤศจิกายน 2564     |      979