Lỗ hổng mới trên Windows và Linux cho phép leo thang đặc quyền cao nhất trong hệ thống

vpn

Well-Known Member
10/09/2019
20
52 bài viết
Lỗ hổng mới trên Windows và Linux cho phép leo thang đặc quyền cao nhất trong hệ thống
Các phiên bản Windows 10 và Windows 11 của Microsoft đã phát hiện có lỗ hổng bảo mật leo thang đặc quyền cục bộ mới, cho phép người dùng có quyền thấp truy cập vào các tệp hệ thống Windows. Ngược lại kẻ tấn công có thể trích xuất được mật khẩu cài đặt hệ điều hành và thậm chí giải mã khóa bí mật.

1.jpg

Trung tâm ứng cứu khẩn cấp không gian mạng (CERT/CC) đưa ra lưu ý về lỗ hổng được công bố ngày 19/07/2021: "Bắt đầu với phiên bản Windows 10 build 1809, người dùng không phải là admin được cấp quyền truy cập vào các tệp registry hive là SAM, SYSTEM và SECURITY". Và điều này có thể cho phép leo thang đặc quyền cục bộ (LPE- Local Privilege Escalation)."

Các đường dẫn file được đề cập đến như sau:
  • C:\Windows\System32\config\sam
  • C:\Windows\System32\config\system
  • C:\Windows\System32\config\security
Microsoft đang theo dõi lỗ hổng bảo mật này theo mã định danh CVE-2021-36934 nhưng vẫn chưa tung ra bản vá hoặc đưa ra thời điểm có bản sửa lỗi.

Lưu ý:

"Lỗ hổng đặc quyền tăng cao do Danh sách kiểm soát truy cập (ACL) được cấu hình cho phép trên nhiều tệp hệ thống, bao gồm cả cơ sở dữ liệu của trình quản lý tài khoản bảo mật (SAM)".
"Kẻ tấn công khi khai thác thành công lỗ hổng này có thể chạy đoạn mã (code) tùy ý với đặc quyền HỆ THỐNG (system). Và hơn nữa, hắn có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.

2.jpg

Tuy nhiên, việc khai thác thành công lỗ hổng này đòi hỏi kẻ tấn công phải truy cập được vào máy cục bộ và có khả năng thực thi payload trên máy nạn nhân. Thời điểm hiện tại, CERT/CC khuyến nghị người dùng hạn chế quyền truy cập vào các tệp SAM, SYSTEM và SECURITY và xóa các bản sao VSS shadow của ổ đĩa hệ thống.

Tiết lộ mới nhất cũng đánh dấu lỗi chưa được vá công khai thứ ba trong Windows kể từ khi phát hành bản cập nhật Patch Tuesday vào ngày 13 tháng 7. Bên cạnh CVE-2021-36934, hai điểm yếu khác ảnh hưởng đến thành phần Print Spooler cũng đã được phát hiện, khiến Microsoft phải kêu gọi tất cả người dùng để dừng và vô hiệu hóa dịch vụ để bảo vệ hệ thống khỏi bị khai thác.

Các bản Linux Distros cũng được phát hiện có lỗ hổng leo thang đặc quyền “Sequoia”

Không chỉ trên hệ điều hành Windows, các biện pháp khắc phục được phát hành vì một thiếu sót bảo mật ảnh hưởng đến tất cả các phiên bản Linux kernel từ năm 2014, có thể bị khai thác bởi kẻ xấu và phần mềm độc hại được triển khai trên hệ thống để chiếm đặc quyền root.

Lỗ hổng được đặt tên là "Sequoia", gán mã định danh CVE-2021-33909 và ảnh hưởng đến các cài đặt mặc định của Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 và Fedora 34 Workstation. Red Hat Enterprise Linux phiên bản 6, 7 và 8 cũng bị ảnh hưởng bởi lỗ hổng bảo mật này.

Cụ thể, lỗ hổng liên quan đến chuyển đổi kiểu size_t-to-int trong giao diện hệ thống tệp "seq_file" của Linux kernel, cho phép kẻ tấn công cục bộ không có đặc quyền create, mount và delete cấu trúc thư mục có tổng chiều dài đường dẫn vượt quá 1GB, do đó có thể dễ dàng tấn công leo thang đặc quyền trên máy chủ.

Ngoài ra, Qualys cũng tiết lộ lỗ hổng từ chối dịch vụ (Stack Exhaustion DoS) trong systemd (CVE-2021-33910) có thể bị những kẻ tấn công không có đặc quyền lợi dụng để làm crash bộ phần mềm và kernel panic.

Nguồn: thehackernews
 
Chỉnh sửa lần cuối bởi người điều hành:
Bên trên