-
09/04/2020
-
94
-
721 bài viết
CVE-2025-0927: Mã khai thác công khai cho lỗ hổng leo thang đặc quyền Linux
Lỗ hổng trong nhân Linux vừa được cảnh báo là khá nghiêm trọng vì phạm vi ảnh hưởng phổ biến, đặc biệt ảnh hưởng đến người dùng Ubuntu 22.04 với kernel phiên bản 6.5.0-18-generic. Lỗ hổng này, được theo dõi với mã CVE-2025-0927 (CVSS là 7.8), là một lỗi tràn bộ nhớ heap trong triển khai hệ thống tệp HFS+ được tạo đặc biệt, có thể cho phép kẻ tấn công leo thang đặc quyền cục bộ trên các hệ thống bị ảnh hưởng.
Kẻ tấn công khai thác thành công lỗ hổng này có thể dẫn đến DoS hoặc cao hơn là thực thi mã tùy ý.
Theo cảnh báo bảo mật, lỗ hổng xuất phát từ một lỗi tràn bộ đệm trong quá trình xử lý nút B-tree. Trong các điều kiện nhất định, hàm hfs_bnode_read_key, nằm trong tệp fs/hfsplus/bnode.c, được sử dụng để điền dữ liệu vào một bộ đệm trong nhân từ hệ thống tệp, nhưng lại thiếu kiểm tra ranh giới hợp lệ đối với kích thước của khóa.
Để khai thác lỗ hổng này, kẻ tấn công cần có khả năng gắn kết một hệ thống tệp được tạo đặc biệt. Theo truyền thống, việc gắn kết hệ thống tệp chỉ có thể thực hiện bởi các tiến trình có quyền CAP_SYS_ADMIN, nhưng với sự ra đời của namespace, đã có những thảo luận về việc nới lỏng các hạn chế này.
Một chuyên gia an ninh mạng đã phát hành bằng chứng khai thác công khai (Proof-of-Concept - PoC) cho lỗ hổng này. Mã khai thác được công bố tại: https://ssd-disclosure.com/ssd-advisory-linux-kernel-hfsplus-slab-out-of-bounds-write/
Trên Ubuntu, cả phiên bản Desktop và Server đều có quy tắc polkit mặc định cho phép người dùng có phiên làm việc cục bộ tạo thiết bị loop và gắn kết nhiều hệ thống tệp khối khác nhau. Điều này vô hiệu hóa hạn chế CAP_SYS_ADMIN, cho phép người dùng bình thường cũng có thể khai thác lỗ hổng.
Ubuntu đã phát hành một bản vá bảo mật để xử lý lỗ hổng này. Người dùng hệ thống bị ảnh hưởng được khuyến cáo cần cập nhật các bản vá ngay lập tức để giảm thiểu rủi ro bị tấn công.
Kẻ tấn công khai thác thành công lỗ hổng này có thể dẫn đến DoS hoặc cao hơn là thực thi mã tùy ý.
Theo cảnh báo bảo mật, lỗ hổng xuất phát từ một lỗi tràn bộ đệm trong quá trình xử lý nút B-tree. Trong các điều kiện nhất định, hàm hfs_bnode_read_key, nằm trong tệp fs/hfsplus/bnode.c, được sử dụng để điền dữ liệu vào một bộ đệm trong nhân từ hệ thống tệp, nhưng lại thiếu kiểm tra ranh giới hợp lệ đối với kích thước của khóa.
Để khai thác lỗ hổng này, kẻ tấn công cần có khả năng gắn kết một hệ thống tệp được tạo đặc biệt. Theo truyền thống, việc gắn kết hệ thống tệp chỉ có thể thực hiện bởi các tiến trình có quyền CAP_SYS_ADMIN, nhưng với sự ra đời của namespace, đã có những thảo luận về việc nới lỏng các hạn chế này.
Một chuyên gia an ninh mạng đã phát hành bằng chứng khai thác công khai (Proof-of-Concept - PoC) cho lỗ hổng này. Mã khai thác được công bố tại: https://ssd-disclosure.com/ssd-advisory-linux-kernel-hfsplus-slab-out-of-bounds-write/
Trên Ubuntu, cả phiên bản Desktop và Server đều có quy tắc polkit mặc định cho phép người dùng có phiên làm việc cục bộ tạo thiết bị loop và gắn kết nhiều hệ thống tệp khối khác nhau. Điều này vô hiệu hóa hạn chế CAP_SYS_ADMIN, cho phép người dùng bình thường cũng có thể khai thác lỗ hổng.
Ubuntu đã phát hành một bản vá bảo mật để xử lý lỗ hổng này. Người dùng hệ thống bị ảnh hưởng được khuyến cáo cần cập nhật các bản vá ngay lập tức để giảm thiểu rủi ro bị tấn công.
Theo Security Online