Lỗ hổng nghiêm trọng 5 năm tuổi trong Linux kernel cho phép leo thang đặc quyền

16/06/2015
83
672 bài viết
Lỗ hổng nghiêm trọng 5 năm tuổi trong Linux kernel cho phép leo thang đặc quyền
Một lỗ hổng nghiêm trọng 5 năm tuổi cho phép leo thang đặc quyền vừa được phát hiện trong lõi kernel của Linux, ảnh hưởng đến hầu hết các phiên bản của hệ điều hành này, bao gồm Redhat và Ubuntu. Người dùng được khuyến cáo cập nhật bản vá sớm nhất có thể.
1489939952linux 5.png





Lỗ hổng này (CVE-2016-8655), tồn tại từ năm 2011, có thể cho phép người dùng không có đặc quyền đạt được quyền root bằng cách khai thác vấn đề race condition (lỗi điều khiển tương tranh) trong thực thi af_packet trong lõi kernel của Linux.

Philip Pettersson, nhà nghiên cứu phát hiện lỗ hổng, có thể khai thác lỗ hổng để đạt được root shell trên hệ thống Ubuntu 16.04 LTS (Linux Kernel 4.4) và đánh bại lớp bảo vệ SMEP/SMAP ((Supervisor Mode Execution Prevention/Supervisor Mode Access Prevention) để đạt được khả năng thực thi mã trong lõi kernel.

Nói cách khác, kẻ tấn công không có đặc quyền có thể sử dụng cách khai thác này để gây ra điều kiện từ chối dịch vụ (crash máy chủ) hoặc chạy mã độc tùy ý với quyền quản trị trên hệ thống mục tiêu.

"Một người dùng địa phương có khả năng mở một raw packet socket (yêu cầu CAP_NET_RAW) có thể sử dụng lỗ hổng này để nâng cao quyền trên hệ thống", Red Hat cho biết.

Vấn đề này đặt các nhà cung cấp dịch vụ vào nguy cơ bị crash hoặc hack máy chủ thông qua lỗ hổng này trong lõi kernel của Linux.

"Trên Android, các quá trình với gid=3004/AID_NET_RAW có thể tạo ra socket AF_PACKET (mediaserver) và có thể gây ra lỗi này," Pettersson giải thích.

Hơn một tháng trước, một lỗ hổng leo thang đặc quyền 9 năm tuổi, "Dirty COW", được phát hiện trong kernel của Linux, cũng ảnh hưởng đến mọi phiên bản của hệ điều hành Linux, bao gồm Red Hat, Debian và Ubuntu.

Hướng dẫn cập nhật:

Theo các chuyên gia Bkav, để khắc phục vấn đề, người dùng cần nhanh chóng cập nhật phiên bản hệ điều hành của mình.

Để cập nhật, login vào server và chạy các lệnh sau, sau đó khởi động lại:

Ubuntu:

sudo apt-get update
sudo apt-get dist-upgrade

Red Hat:

yum -y update kernel

Theo The Hacker News, Bkav
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên