CVE-2022-2964: Lỗ hổng thực thi mã tùy ý trên hệ điều hành Linux

[Tommy_Nguyen]

Một chuyên gia đã phát hiện ra nhân Linux bị ảnh hưởng bởi một lỗ hổng mức cao (CVE-2022-2964, điểm CVSS: 7.8) từ đó kẻ tấn công có thể khai thác để cấp quyền thực thi mã tùy ý.

Lỗ hổng này có thể bị khai thác thông qua việc thực hiện số lần đọc vượt quá giới hạn (và cũng có thể có lỗ hổng trong việc thực hiện ghi ngoài giới hạn) trong trình điều khiển ASIX AX88179_178A cho các thiết bị Gigabit Ethernet dựa trên chuẩn USB 2.0/3.0. Các lỗ hổng này chủ yếu tồn tại trên phiên bản dành cho các hệ điều hành nhân Linux, và chúng nằm trong một hàm có tên là ax88179_rx_fixup().

Theo kho lưu trữ git dành cho Linux, hàm ax88179_rx_fixup() chứa một số quyền truy cập ngoài giới hạn và có thể được kích hoạt bởi thiết bị USB độc hại (hoặc bị lỗi), cụ thể là:

• Mảng siêu dữ liệu (hdr_off..hdr_off + 2 * pkt_cnt) cho phép lưu trữ dữ liệu vượt ra ngoài vùng nhớ cho phép, dẫn đến khả năng đọc vượt quá giới hạn và có thể khiến những dữ liệu đó bị lộ lọt
• Một gói dữ liệu có thể được ghi chồng lên mảng siêu dữ liệu đã có, dẫn đến sự thay đổi nội dung ở phần cuối ở vùng nhớ bên ngoài, từ đó có thể làm hỏng các dữ liệu được sử dụng bởi SKB mà trước đó đã được đưa vào ngăn xếp mạng.
• Một gói SKB có thể được xây dựng mà phần đuôi của nó vượt ra xa khỏi giới hạn của nó, khiến cho dữ liệu heap nằm ngoài giới hạn cho phép của một gói SKB.

Khai thác thành công lỗi này dẫn đến việc thực thi mã tùy ý như đã được thử nghiệm trên nhân Linux 5.16.9. Bằng cách gửi một yêu cầu đặc biệt, kẻ tấn công có thể khai thác lỗ hổng CVE-2022-2964 để thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ trên hệ thống.

Hiện tại thì nhà phát triển đã phát hành các bản vá cho vấn đề này. Người dùng nên cập nhật và áp dụng ngay lập tức khi bản vá sẵn sàng. Bạn đảm bảo phiên bản Linux của mình đang chạy trên nhân Linux 5.16.10 trở lên

Nguồn: Security Online​