WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
40% người dùng bị ảnh hưởng bởi hai lỗ hổng nghiêm trọng trong Linux
Các nhà nghiên cứu an ninh mạng vừa tiết lộ 2 lỗ hổng nghiêm trọng trong nhân Ubuntu có thể tạo điều kiện cho các cuộc tấn công leo thang đặc quyền cục bộ.
Ubuntu là một trong những bản phân phối hệ điều hành phổ biến của Linux, với khoảng 40 triệu người dùng. Theo đánh giá, lỗ hổng dễ bị khai thác này ảnh hưởng đến 40% người dùng Ubuntu.
Các phiên bản bị ảnh hưởng đều được cho là khá phổ biến trên cloud vì chúng đóng vai trò là hệ điều hành mặc định cho nhiều nhà cung cấp dịch vụ đám mây.
Hai lỗ hổng có mã định danh CVE-2023-32629 và CVE-2023-2640 và gọi chung là GameOver(lay) nằm trong module Overlay Filesystem (OverlayFS) - quá trình triển khai hệ thống file giúp hợp nhất nhiều thư mục thành một file system duy nhất.
CVE-2023-2640 được đánh giá ở mức cao (điểm CVSS 7,8) nằm trong nhân Linux, xảy ra do việc kiểm tra các quyền không đầy đủ cho phép kẻ tấn công cục bộ leo thang lên quyền cao hơn.
CVE-2023-32629 là lỗ hổng có mức độ trung bình (điểm CVSS 5,4) nằm trong subsystem (hệ thống con) quản lý bộ nhớ nhân Linux, nơi xảy ra điều kiện tương tranh khi truy cập VMS có thể dẫn đến lỗi use-after-free cho phép kẻ tấn công cục bộ thực thi mã tùy ý.
Về cơ bản, lỗ hổng GameOver(lay) cho phép tạo một tệp tin thực thi có các "đơn vị quyền" (Capabilities) cần thiết và lừa Ubuntu Kernel sao chép nó vào một vị trí khác không được kiểm soát, từ đó cấp cho bất kỳ ai thực thi tệp đặc quyền root.
Cần lưu ý rằng hai lỗ hổng trên chỉ ảnh hưởng đến Ubuntu còn bản phân phối khác của Linux, bao gồm các nhánh của Ubuntu không sử dụng các chỉnh sửa tùy chỉnh của module OverlayFS vẫn an toàn.
Lỗ hổng đã được xử lý vào ngày 24/07/2023 qua bản cập nhật an ninh cùng với 6 lỗ hổng khác trong phiên bản mới nhất của Ubuntu Linux kernel. Người dùng cần cập nhật bản vá mới nhất hoặc áp dụng trình quản lý gói của bên thứ 3 để hỗ trợ việc này.
Ubuntu là một trong những bản phân phối hệ điều hành phổ biến của Linux, với khoảng 40 triệu người dùng. Theo đánh giá, lỗ hổng dễ bị khai thác này ảnh hưởng đến 40% người dùng Ubuntu.
Các phiên bản bị ảnh hưởng đều được cho là khá phổ biến trên cloud vì chúng đóng vai trò là hệ điều hành mặc định cho nhiều nhà cung cấp dịch vụ đám mây.
Hai lỗ hổng có mã định danh CVE-2023-32629 và CVE-2023-2640 và gọi chung là GameOver(lay) nằm trong module Overlay Filesystem (OverlayFS) - quá trình triển khai hệ thống file giúp hợp nhất nhiều thư mục thành một file system duy nhất.
CVE-2023-2640 được đánh giá ở mức cao (điểm CVSS 7,8) nằm trong nhân Linux, xảy ra do việc kiểm tra các quyền không đầy đủ cho phép kẻ tấn công cục bộ leo thang lên quyền cao hơn.
CVE-2023-32629 là lỗ hổng có mức độ trung bình (điểm CVSS 5,4) nằm trong subsystem (hệ thống con) quản lý bộ nhớ nhân Linux, nơi xảy ra điều kiện tương tranh khi truy cập VMS có thể dẫn đến lỗi use-after-free cho phép kẻ tấn công cục bộ thực thi mã tùy ý.
Về cơ bản, lỗ hổng GameOver(lay) cho phép tạo một tệp tin thực thi có các "đơn vị quyền" (Capabilities) cần thiết và lừa Ubuntu Kernel sao chép nó vào một vị trí khác không được kiểm soát, từ đó cấp cho bất kỳ ai thực thi tệp đặc quyền root.
Cần lưu ý rằng hai lỗ hổng trên chỉ ảnh hưởng đến Ubuntu còn bản phân phối khác của Linux, bao gồm các nhánh của Ubuntu không sử dụng các chỉnh sửa tùy chỉnh của module OverlayFS vẫn an toàn.
Lỗ hổng đã được xử lý vào ngày 24/07/2023 qua bản cập nhật an ninh cùng với 6 lỗ hổng khác trong phiên bản mới nhất của Ubuntu Linux kernel. Người dùng cần cập nhật bản vá mới nhất hoặc áp dụng trình quản lý gói của bên thứ 3 để hỗ trợ việc này.
Theo The Hacker News, Bleeping Computer