-
06/07/2013
-
797
-
1.308 bài viết
Cảnh báo lỗ hổng leo thang đặc quyền trong kernel Linux NetFilter
Lỗ hổng trong kernel Linux NetFilter vừa được phát hiện, cho phép người dùng cục bộ không có đặc quyền leo thang đặc quyền lên root, từ đó kiểm soát toàn bộ hệ thống.
Lỗ hổng bắt nguồn từ việc Netfilter nf_tables chấp nhận các bản cập nhật không hợp lệ và đã được gán mã CVE-2023-32233 nhưng mức độ nghiêm trọng vẫn chưa được xác định.
Netfilter được tích hợp trong kernel Linux, được quản lý thông qua các tiện ích front-end như IPtables và UFW.
Theo một khuyến cáo, việc làm hỏng trạng thái bên trong của hệ thống dẫn đến lỗ hổng use-after-free có thể bị khai thác để thực hiện đọc và ghi tùy ý trong bộ nhớ kernel.
Hiện đã có PoC để chứng minh việc khai thác CVE-2023-32233. Lỗ hổng này ảnh hưởng đến nhiều phiên bản kernel Linux, bao gồm phiên bản hiện tại là v6.3.1. Tuy nhiên, để khai thác lỗ hổng, trước hết cần phải có quyền truy cập cục bộ vào thiết bị Linux.
Exploit sẽ được công bố ngày 15 tháng 5 năm 2023, cùng với các chi tiết đầy đủ về các kỹ thuật khai thác.
Mặc dù CVE-2023-32233 nguy hiểm, tuy nhiên những kẻ tấn công từ xa cần có quyền truy cập cục bộ vào hệ thống mục tiêu để khai thác.
Lỗ hổng bắt nguồn từ việc Netfilter nf_tables chấp nhận các bản cập nhật không hợp lệ và đã được gán mã CVE-2023-32233 nhưng mức độ nghiêm trọng vẫn chưa được xác định.
Netfilter được tích hợp trong kernel Linux, được quản lý thông qua các tiện ích front-end như IPtables và UFW.
Theo một khuyến cáo, việc làm hỏng trạng thái bên trong của hệ thống dẫn đến lỗ hổng use-after-free có thể bị khai thác để thực hiện đọc và ghi tùy ý trong bộ nhớ kernel.
Hiện đã có PoC để chứng minh việc khai thác CVE-2023-32233. Lỗ hổng này ảnh hưởng đến nhiều phiên bản kernel Linux, bao gồm phiên bản hiện tại là v6.3.1. Tuy nhiên, để khai thác lỗ hổng, trước hết cần phải có quyền truy cập cục bộ vào thiết bị Linux.
Exploit sẽ sớm được công khai
Các nhà nghiên cứu Patryk Sondej và Piotr Krysiuk là những người tìm ra lỗ hổng đã chia sẻ kỹ thuật khai thác với nhóm phát triển kernel Linux để hỗ trợ phát hành bản vá, bao gồm một liên kết đến mô tả chi tiết về các kỹ thuật khai thác được sử dụng và mã nguồn của PoC.Exploit sẽ được công bố ngày 15 tháng 5 năm 2023, cùng với các chi tiết đầy đủ về các kỹ thuật khai thác.
Mặc dù CVE-2023-32233 nguy hiểm, tuy nhiên những kẻ tấn công từ xa cần có quyền truy cập cục bộ vào hệ thống mục tiêu để khai thác.
Nguồn: Bleepingcomputer
Chỉnh sửa lần cuối: