linux kernel

Vào tháng 3 năm nay, nhà nghiên cứu an ninh mạng Max Kellerman đã công bố chi tiết về lỗ hổng trong Linux kernel cho phép hacker ghi đè dữ liệu trong các tệp read-only tùy ý, dẫn đến các tiến trình không có đặc quyền đưa mã vào tiến trình có đặc quyền cao hoặc đặc quyền root và do đó, dẫn đến...

Thông tin chi tiết về lỗ hổng mức độ nghiêm trọng cao trong kernel Linux vừa được công bố. Theo đó, hacker có thể lợi dụng lỗ hổng này để qua mặt cơ chế container nhằm thực thi các lệnh tùy ý trên container host. Hiện vấn đề đã được khắc phục. Lỗi nằm trong một tính năng của kernel Linux được...

Các nhà nghiên cứu an ninh mạng từ công ty SentinelOne đã báo cáo về một lỗ hổng an ninh với mã định danh CVE-2021-43267 (điểm CVSS: 9,8) trong mô đun TICP của kernel Linux. Lỗ hổng này có khả năng khai thác cục bộ hoặc từ xa để đạt được quyền thực thi mã tùy ý trong kernel và tấn công xâm...

Đầu tuần này, Google thông báo sẽ trả tiền cho các nhà nghiên cứu bảo mật để khai thác lỗ hổng trong nhân Linux nhằm cải thiện tính bảo mật của nhân Linux. Chương trình sẽ kết thúc vào ngày 31 tháng 1 năm 2022. Để tăng sự hấp dẫn, công ty dự kiến sẽ trao phần thưởng trị giá 31.337 đô la cho...

Năm lỗ hổng mới trong Linux kernel, có thể dẫn đến tấn công leo thang đặc quyền nội bộ đã được cập nhật bản vá. Tất cả đều là lỗi nghiêm trọng bắt nguồn từ việc triển khai ổ cắm ảo của Linux kernel. Các lỗ hổng (CVE-2021-26708) có điểm CVSS 7.0 tồn tại trong Linux kernel phiên bản 5.5 phát...

Hôm 6/12, nhà nghiên cứu bảo mật Philip Pettersson đã tiết lộ một lỗi nguy hiểm trong kernel của Linux cho phép một user có thể leo thang đặc quyền. Thông tin về lỗ hổng này các bạn có thể tham khảo tại đây. Trong topic này, mình sẽ phân tích chi tiết nguyên nhân gây ra lỗi này. Để tạo ra...