linux

Vào đầu tháng 7/2025, một đoạn mã khai thác mới đã xuất hiện trên một số diễn đàn bảo mật, nhắm vào một lỗi nghiêm trọng trong tiện ích Sudo, công cụ cho phép thực thi lệnh với đặc quyền root trên Linux. Lỗ hổng này cho phép người dùng cục bộ leo thang đặc quyền lên root mà không cần tài khoản...

Tháng 6/2025, các chuyên gia bảo mật đã phát hiện một lỗi nghiêm trọng trong hệ điều hành Linux, ảnh hưởng đến nhiều bản phân phối phổ biến như Fedora, SUSE và một số hệ điều hành khác. Lỗi này có mã định danh là CVE-2025-6019, cho phép người dùng bình thường có thể chiếm quyền kiểm soát hệ...

Lỗ hổng Linux Boot cho phép kẻ tấn công vượt qua cơ chế bảo vệ Secure Boot và mã hóa ổ đĩa, nhằm chạy mã độc trước khi hệ điều hành thực sự được tải. Nguyên nhân xuất phát từ việc nhiều bản phân phối Linux mặc định cho phép truy cập vào một debug shell từ initramfs khi người dùng nhập sai mật...

Một lỗ hổng nghiêm trọng trong tiện ích Sudo trên Linux vừa được phát hiện, cho phép người dùng không có đặc quyền leo thang đặc quyền để chiếm quyền root – quyền cao nhất trên hệ thống. Lỗ hổng được định danh là CVE-2025-32463, ảnh hưởng đến các phiên bản Sudo từ 1.9.14 đến 1.9.17 và tồn tại...

CISA đã phát hành cảnh báo khẩn cấp (ICSA-25-175-07) về ba lỗ hổng đang đe dọa phần mềm quản lý mạng MICROSENS NMP Web+ (phiên bản 3.2.5 trở xuống), ảnh hưởng đến cả hệ điều hành Windows và Linux và đang được sử dụng rộng rãi trong các hệ thống điều khiển công nghiệp (ICS) tại nhiều quốc gia...

Từ tháng 3/2025, một chiến dịch mã độc tinh vi mang tên Prometei đã quay trở lại, nhắm vào các hệ thống Linux và Windows trên toàn cầu. Với mục tiêu chiếm quyền điều khiển máy chủ, đào tiền ảo và đánh cắp thông tin đăng nhập hệ thống. Prometei là một mã độc đa nền tảng, xuất hiện lần đầu vào...

Một chuỗi tấn công mới được phát hiện trên các hệ điều hành Linux đang khiến cộng đồng an ninh mạng toàn cầu báo động đỏ. Hai lỗ hổng bảo mật có mã định danh CVE-2025-6018 và CVE-2025-6019, khi kết hợp lại cho phép hacker chiếm toàn quyền điều khiển hệ thống chỉ bằng tài khoản không đặc quyền...

Các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng nghiêm trọng trong thư viện GNU C (glibc) – thành phần cốt lõi của hầu hết hệ điều hành Linux, có thể dẫn đến leo thang đặc quyền và chiếm quyền root. Mã định danh là CVE-2025-4802, có điểm CVSS 9,8. Lỗ hổng này được đánh giá là nghiêm...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo 2 lỗ hổng nghiêm trọng trong kernel Linux (nhân Linux) hiện đang bị khai thác thực tế. Cả 2 đều liên quan đến lỗi truy cập ngoài phạm vi bộ nhớ (out-of-bounds access), có thể bị lợi dụng để thực thi mã tùy ý ở cấp kernel hoặc gây...

Lỗ hổng trong nhân Linux vừa được cảnh báo là khá nghiêm trọng vì phạm vi ảnh hưởng phổ biến, đặc biệt ảnh hưởng đến người dùng Ubuntu 22.04 với kernel phiên bản 6.5.0-18-generic. Lỗ hổng này, được theo dõi với mã CVE-2025-0927 (CVSS là 7.8), là một lỗi tràn bộ nhớ heap trong triển khai hệ thống...

Một loạt các lỗ hổng nghiêm trọng đã được phát hiện trong GRUB2, trình tải khởi động phổ biến được nhiều bản phân phối Linux sử dụng. Những lỗ hổng này có thể cho phép kẻ tấn công vượt qua các biện pháp bảo mật, có khả năng xâm phạm hàng triệu hệ thống trên toàn cầu. Các lỗ hổng này tồn tại...

Các nhà nghiên cứu an ninh mạng đã phát hiện ra "Bootkitty" bootkit UEFI đầu tiên được tạo để tấn công các hệ thống Linux. Bootkit mới này khai thác lỗ hổng LogoFAIL (CVE-2023-40238) trong firmware UEFI, cho phép vượt qua cơ chế bảo mật Secure Boot và chèn các payload độc hại vào hệ thống...

Gần đây, có 1 nhóm tin tặc Triều Tiên đang sử dụng biến thể mới của phần mềm độc hại FASTCash được thiết kế đặc biệt để hoạt động trên hệ điều hành Linux, nhằm tấn công các máy ATM. Mã độc này có khả năng lây nhiễm vào hệ thống chuyển mạch thanh toán và lấy cắp tiền từ máy ATM bằng cách khai...

Theo báo cáo của ESET, Botnet Ebury trên Linux đã mở rộng không ngừng trong thập kỷ qua, với khoảng 100.000 hệ thống bị nhiễm vào cuối năm 2023. Được phát hiện vào năm 2014 khi có 25.000 hệ thống bị nhiễm, botnet Ebury đã sống sót qua một lần bị tiêu diệt và Maxim Senakh đã bị xử phạt vì tham...

Red Hat đã cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils. Kỹ sư phần mềm của Microsoft đã phát hiện ra lỗ hổng khi điều tra các lần...

Lỗ hổng có tên “Looney Tunables” cho phép kẻ tấn công cục bộ chiếm quyền root bằng cách khai thác điểm yếu tràn bộ đệm trong trình tải động ld.so của thư viện GNU C. GNU C (glibc) là thư viện C của hệ thống GNU và có trong hầu hết các hệ thống nhân Linux. Nó cung cấp chức năng thiết yếu, bao...

Lỗ hổng trong OpenSSH có mã định danh CVE-2023-38408, chưa có điểm CVSS cho phép kẻ tấn công chạy các lệnh tùy ý từ xa trên các máy chủ bị xâm nhập với một số điều kiện nhất định. OpenSSH là một chương trình mã nguồn mở phổ biến dùng để đăng nhập từ xa bằng giao thức SSH nhằm mã hóa tất cả...

Các máy Linux chạy phiên bản trước 5.15.61 bị ảnh hưởng bởi lỗ hổng liên quan đến KSMBD khiến hệ thống dễ bị tấn công từ xa. KSMBD là máy chủ CIFS/SMB3 trong nhân mã nguồn mở, một triển khai giao thức SMB/CIFS trong không gian nhân (kernel space) để chia sẻ tệp và dịch vụ IPC qua mạng. Mục...

Trong bài trước mình đã giới thiệu cho các bạn làm quen với Linux. Trong bài này chúng ta sẽ tiếp tục thực hành với các lệnh linux hữu dụng khác. Learning Path: Linux basic for hacking part1: Giới thiệu về Linux, hướng dẫn chọn distro Linux basic for hacking part2: Thực hành làm quen với Linux...

Một chuyên gia đã phát hiện ra nhân Linux bị ảnh hưởng bởi một lỗ hổng mức cao (CVE-2022-2964, điểm CVSS: 7.8) từ đó kẻ tấn công có thể khai thác để cấp quyền thực thi mã tùy ý. Lỗ hổng này có thể bị khai thác thông qua việc thực hiện số lần đọc vượt quá giới hạn (và cũng có thể có lỗ hổng...