Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Phát hiện lỗ hổng nghiêm trọng 9 năm tuổi trên lõi kernel của Linux
Cập nhật: Theo các chuyên gia Bkav, người dùng Linux với kernel phiên bản từ 2.6.22 trở lên cần nhanh chóng cập nhật bản vá cho lỗ hổng (kiểm tra phiên bản kernel: uname –r). Đặc biệt đối với các dịch vụ cho phép người dùng đăng nhập hệ thống như hosting, ftp...
Cập nhật bản vá:
RedHat: sudo yum update
Debian: sudo apt-get update
-----------------------------------------------
Một lỗ hổng nghiêm trọng tồn tại 9 năm qua trên gần như toàn bộ các phiên bản của hệ điều hành Linux đang bị khai thác. Các chuyên gia khuyến cáo người dùng cập nhật bản vá sớm nhất có thể.
Lỗ hổng CVE-2016-5195, còn có tên Dirty COW thuộc dạng leo thang đặc quyền, vốn được cho là ít nguy hiểm hơn các lỗ hổng thực thi từ xa. Tuy nhiên, có một số lý do khiến nhiều chuyên gia đánh giá lỗ hổng ở mức độ nghiêm trọng. Đầu tiên, việc phát triển một công cụ khai thác lỗ hổng là không khó. Tiếp đến, lỗ hổng tồn tại trên lõi kernel của Linux – có mặt trên hầu hết các sản phẩm hệ điều hành nguồn mở được phát hành trong gần một thập kỷ qua. Hơn nữa, các chuyên gia cũng phát hiện đoạn mã tấn công khai thác lỗ hổng cũng đang được sử dụng trong thực tế.
"Đây có thể coi là lỗ hổng leo thang đặc quyền local nghiêm trọng nhất Linux từ trước đến nay" Dan Rosenberg, chuyên gia đến từ Azimuth Security cho biết. "Bản chất của lỗ hổng có thể dẫn tới việc khai thác dễ dàng. Lỗ hổng đã tồn tại trong 9 năm, đó là một khoảng thời gian rất dài".
Lỗ hổng đã được Linux vá trong tuần này. Các nhà phân phối của hãng đang trong quá trình phát hành bản các bản cập nhật để khắc phục lỗ hổng. Các chuyên gia Red Hat phân loại lỗ hổng là "nghiêm trọng".
Được thể hiện từ trong cái tên, lỗ hổng leo thang đặc quyền cho phép kẻ tấn công với quyền truy cập giới hạn vào một máy tính mục tiêu có thể nâng quyền. Việc khai thác có thể nhắm tới các nhà cung cấp dịch vụ hosting web, phát hành các shell access. Tại đó, một người dùng có thể tấn công những người dùng khác, thậm chí tấn công cả admin dịch vụ đó. Khai thác lỗ hổng leo thang đặc quyền cũng có thể kết hợp với các cuộc tấn công nhắm tới các lỗ hổng khác. Một vấn đề SQL injection trên website là một ví dụ, thông thường sẽ cho phép kẻ tấn công chạy mã độc như một người dùng. Khi kết hợp với khai thác lỗ hổng leo thang đặc quyền, cuộc tấn công có thể đạt tới quyền root.
Theo trang thông tin về lỗ hổng, các chuyên gia đã phát hiện các cuộc tấn công khai thác lỗ hổng trong thực tế. Chuyên gia Phil Oester của Linux cho biết đã phát hiện cuộc khai thác sử dụng gói HTTP, nhưng trang web này không phức tạp. Hiện thông tin này vẫn chưa được làm rõ.
Lỗ hổng còn được biết đến như một vấn đề tranh đoạt điều khiển (race condition) tồn tại trong cách thức bộ nhớ Linux xử lý kỹ thuật nhân bản “copy on writer”. Người dùng không tin cậy có thể khai thác vấn đề để chiếm quyền ghi cao vào ánh xạ bộ nhớ, trong khi thông thường sẽ chỉ là quyền read-only. Viết tắt cụm từ “copy on write”, một số chuyên gia đã đặt tên lỗ hổng là Dirty COW.
Thông tin về lỗ hổng 9 năm tuổi được tiết lộ cùng tuần với thời điểm chuyên gia Google Kees Cook công bố nghiên cứu về tuổi thọ trung bình của một lỗ hổng trên Linux là 5 năm.
Cook cho biết: "Các hệ thống sử dụng lõi kernel Linux hiện tại đang chạy cùng với lỗ hổng. Những lỗ hổng này chưa được nhà phát triển biết đến, nhưng có vẻ những kẻ tấn công đã tìm ra rồi”.
Cập nhật bản vá:
RedHat: sudo yum update
Debian: sudo apt-get update
-----------------------------------------------
Một lỗ hổng nghiêm trọng tồn tại 9 năm qua trên gần như toàn bộ các phiên bản của hệ điều hành Linux đang bị khai thác. Các chuyên gia khuyến cáo người dùng cập nhật bản vá sớm nhất có thể.
Lỗ hổng CVE-2016-5195, còn có tên Dirty COW thuộc dạng leo thang đặc quyền, vốn được cho là ít nguy hiểm hơn các lỗ hổng thực thi từ xa. Tuy nhiên, có một số lý do khiến nhiều chuyên gia đánh giá lỗ hổng ở mức độ nghiêm trọng. Đầu tiên, việc phát triển một công cụ khai thác lỗ hổng là không khó. Tiếp đến, lỗ hổng tồn tại trên lõi kernel của Linux – có mặt trên hầu hết các sản phẩm hệ điều hành nguồn mở được phát hành trong gần một thập kỷ qua. Hơn nữa, các chuyên gia cũng phát hiện đoạn mã tấn công khai thác lỗ hổng cũng đang được sử dụng trong thực tế.
"Đây có thể coi là lỗ hổng leo thang đặc quyền local nghiêm trọng nhất Linux từ trước đến nay" Dan Rosenberg, chuyên gia đến từ Azimuth Security cho biết. "Bản chất của lỗ hổng có thể dẫn tới việc khai thác dễ dàng. Lỗ hổng đã tồn tại trong 9 năm, đó là một khoảng thời gian rất dài".
Lỗ hổng đã được Linux vá trong tuần này. Các nhà phân phối của hãng đang trong quá trình phát hành bản các bản cập nhật để khắc phục lỗ hổng. Các chuyên gia Red Hat phân loại lỗ hổng là "nghiêm trọng".
Được thể hiện từ trong cái tên, lỗ hổng leo thang đặc quyền cho phép kẻ tấn công với quyền truy cập giới hạn vào một máy tính mục tiêu có thể nâng quyền. Việc khai thác có thể nhắm tới các nhà cung cấp dịch vụ hosting web, phát hành các shell access. Tại đó, một người dùng có thể tấn công những người dùng khác, thậm chí tấn công cả admin dịch vụ đó. Khai thác lỗ hổng leo thang đặc quyền cũng có thể kết hợp với các cuộc tấn công nhắm tới các lỗ hổng khác. Một vấn đề SQL injection trên website là một ví dụ, thông thường sẽ cho phép kẻ tấn công chạy mã độc như một người dùng. Khi kết hợp với khai thác lỗ hổng leo thang đặc quyền, cuộc tấn công có thể đạt tới quyền root.
Theo trang thông tin về lỗ hổng, các chuyên gia đã phát hiện các cuộc tấn công khai thác lỗ hổng trong thực tế. Chuyên gia Phil Oester của Linux cho biết đã phát hiện cuộc khai thác sử dụng gói HTTP, nhưng trang web này không phức tạp. Hiện thông tin này vẫn chưa được làm rõ.
Lỗ hổng còn được biết đến như một vấn đề tranh đoạt điều khiển (race condition) tồn tại trong cách thức bộ nhớ Linux xử lý kỹ thuật nhân bản “copy on writer”. Người dùng không tin cậy có thể khai thác vấn đề để chiếm quyền ghi cao vào ánh xạ bộ nhớ, trong khi thông thường sẽ chỉ là quyền read-only. Viết tắt cụm từ “copy on write”, một số chuyên gia đã đặt tên lỗ hổng là Dirty COW.
Thông tin về lỗ hổng 9 năm tuổi được tiết lộ cùng tuần với thời điểm chuyên gia Google Kees Cook công bố nghiên cứu về tuổi thọ trung bình của một lỗ hổng trên Linux là 5 năm.
Cook cho biết: "Các hệ thống sử dụng lõi kernel Linux hiện tại đang chạy cùng với lỗ hổng. Những lỗ hổng này chưa được nhà phát triển biết đến, nhưng có vẻ những kẻ tấn công đã tìm ra rồi”.
Nguồn: ArsTechnica
Chỉnh sửa lần cuối bởi người điều hành: