t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Lỗ hổng thực thi mã từ xa nghiêm trọng trong nhân Linux
Các máy Linux chạy phiên bản trước 5.15.61 bị ảnh hưởng bởi lỗ hổng liên quan đến KSMBD khiến hệ thống dễ bị tấn công từ xa.
KSMBD là máy chủ CIFS/SMB3 trong nhân mã nguồn mở, một triển khai giao thức SMB/CIFS trong không gian nhân (kernel space) để chia sẻ tệp và dịch vụ IPC qua mạng. Mục tiêu ban đầu là cải thiện hiệu suất I/O của tệp nhưng mục tiêu lớn hơn là mở rộng một số tính năng mới dễ dàng để phát triển và bảo trì bên trong nhân cũng như hiển thị đầy đủ các lớp.
Kẻ tấn công có thể khai thác lỗ hổng được tìm thấy trong các lệnh SMB2_TREE_DISCONNECT của nhân Linux để kích hoạt thực thi mã từ xa trên các máy Linux bị ảnh hưởng.
Cụ thể lỗ hổng ZDI-22-1690, điểm CVSS 10 có thể bị khai thác từ xa bởi kẻ tấn công chưa xác thực. Bản vá cho lỗ hổng này được phát hành vào cuối tháng 7 và sửa trong phiên bản nhân inux 5.15.61.
Lỗ hổng thực thi mã từ xa khác cần lưu ý là ZDI-22-1688, điểm 8.5 ảnh hưởng đến KSMBD và kẻ tấn công cần xác thực để khai thác.
Ngoài ra còn 3 lỗ hổng khác có thể dẫn đến rò rỉ thông tin và từ chối dịch vụ gồm ZDI-22-1691 (CVSS: 9.6), ZDI-22-1689 (CVSS: 6.5) và ZDI-22-1687 (CVSS: 5.3).
Người dùng nên cài đặt các phiên bản nhân Linux 5.15.61 trở lên để thiết bị không bị tấn công bởi các lỗ hổng này.
KSMBD là máy chủ CIFS/SMB3 trong nhân mã nguồn mở, một triển khai giao thức SMB/CIFS trong không gian nhân (kernel space) để chia sẻ tệp và dịch vụ IPC qua mạng. Mục tiêu ban đầu là cải thiện hiệu suất I/O của tệp nhưng mục tiêu lớn hơn là mở rộng một số tính năng mới dễ dàng để phát triển và bảo trì bên trong nhân cũng như hiển thị đầy đủ các lớp.
Kẻ tấn công có thể khai thác lỗ hổng được tìm thấy trong các lệnh SMB2_TREE_DISCONNECT của nhân Linux để kích hoạt thực thi mã từ xa trên các máy Linux bị ảnh hưởng.
Cụ thể lỗ hổng ZDI-22-1690, điểm CVSS 10 có thể bị khai thác từ xa bởi kẻ tấn công chưa xác thực. Bản vá cho lỗ hổng này được phát hành vào cuối tháng 7 và sửa trong phiên bản nhân inux 5.15.61.
Lỗ hổng thực thi mã từ xa khác cần lưu ý là ZDI-22-1688, điểm 8.5 ảnh hưởng đến KSMBD và kẻ tấn công cần xác thực để khai thác.
Ngoài ra còn 3 lỗ hổng khác có thể dẫn đến rò rỉ thông tin và từ chối dịch vụ gồm ZDI-22-1691 (CVSS: 9.6), ZDI-22-1689 (CVSS: 6.5) và ZDI-22-1687 (CVSS: 5.3).
Người dùng nên cài đặt các phiên bản nhân Linux 5.15.61 trở lên để thiết bị không bị tấn công bởi các lỗ hổng này.
Theo Securityonline
Chỉnh sửa lần cuối bởi người điều hành: