WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Lỗ hổng 11 năm tuổi cho phép leo thang đặc quyền trong nhân Linux
Lỗ hổng 11 năm tuổi trong nhân Linux, CVE-2017-6074, có thể đã tồn tại từ năm 2005 khi nhân Linux hỗ trợ giao thức Datagram Congestion Control Protocol (DCCP – Giao thức kiểm soát tắc nghẽn gói dữ liệu). Lỗ hổng được phát hiện vào tuần trước và được các nhà phát triển khắc phục ngay sau đó.
Lỗ hổng có thể bị khai thác cục bộ bằng cách sử dụng kỹ thuật heap spraying để thực thi mã tùy ý bên trong nhân, phần có quyền cao nhất của hệ điều hành. Andrey Konovalov, nhà nghiên cứu của Google đã tìm thấy lỗ hổng và cho biết sẽ phát hành mã khai thác trong vài ngày tới.
Trong khi không thể bị khai thác từ xa, các lỗ hổng leo thang đặc quyền cục bộ như thế này vẫn nguy hiểm vì có thể được kết hợp với nhiều lỗi khác cho phép tin tặc từ xa truy cập vào tài khoản có quyền thấp hơn trên một hệ thống.
Để khai thác lỗ hổng này, nhân Linux cần được tích hợp tùy chọn CONFIG_IP_DCCP. Nhiều bản phân phối của Linux sử dụng nhân tích hợp tùy chọn này, một số thì không.
Red Hat cho biết nhân Red Hat Enterprise Linux 5, 6, 7, và Red Hat Enterprise MRG 2 là bị ảnh hưởng. Công ty đã phát hành bản vá lỗi cho Red Hat Enterprise Linux 6 và 7 và cho Red Hat Enterprise Linux Real Time NFV (v. 7) (kernel-rt).
Debian đã phát hành bản vá cho Debian Wheezy 7 và Debian 8 Jessie. Debian Stretch (thử nghiệm) và Sid (không ổn định) chưa được vá.
Các bản vá lỗi cũng được phát hành cho Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 16.04 LTS và Ubuntu 16.10. Theo SUSE, chỉ SUSE Linux Enterprise Server 10 là bị ảnh hưởng và các bản vá lỗi chỉ dành cho khách hàng có hỗ trợ gói dịch vụ lâu dài. Nhân trong SUSE Linux Enterprise Server 11 SP 1 đến 4, và SUSE Linux Enterprise Server 12 SP 1 và 2 không hỗ trợ giao thức DCCP.
Quản trị viên nên kiểm tra với nhà phân phối Linux để xem hệ thống của mình có tồn tại lỗ hổng và xem đã có bản vá cho lỗ hổng hay chưa. Một cách khác để khắc phục vấn đề là vô hiệu hóa tùy chọn DCCP.
Gần hai tháng trước, một lỗ hổng leo thang đặc quyền tương tự (CVE-2016-8655) cũng được phát hiện tồn tại trong nhân Linux từ năm 2011, cho phép người dùng cục bộ không có đặc quyền đạt được quyền root bằng cách khai thác điều kiện race condition trong thực thi af_packet trong nhân Linux.
Theo ComputerWorld, The Hacker News
Lỗ hổng có thể bị khai thác cục bộ bằng cách sử dụng kỹ thuật heap spraying để thực thi mã tùy ý bên trong nhân, phần có quyền cao nhất của hệ điều hành. Andrey Konovalov, nhà nghiên cứu của Google đã tìm thấy lỗ hổng và cho biết sẽ phát hành mã khai thác trong vài ngày tới.
Trong khi không thể bị khai thác từ xa, các lỗ hổng leo thang đặc quyền cục bộ như thế này vẫn nguy hiểm vì có thể được kết hợp với nhiều lỗi khác cho phép tin tặc từ xa truy cập vào tài khoản có quyền thấp hơn trên một hệ thống.
Để khai thác lỗ hổng này, nhân Linux cần được tích hợp tùy chọn CONFIG_IP_DCCP. Nhiều bản phân phối của Linux sử dụng nhân tích hợp tùy chọn này, một số thì không.
Red Hat cho biết nhân Red Hat Enterprise Linux 5, 6, 7, và Red Hat Enterprise MRG 2 là bị ảnh hưởng. Công ty đã phát hành bản vá lỗi cho Red Hat Enterprise Linux 6 và 7 và cho Red Hat Enterprise Linux Real Time NFV (v. 7) (kernel-rt).
Debian đã phát hành bản vá cho Debian Wheezy 7 và Debian 8 Jessie. Debian Stretch (thử nghiệm) và Sid (không ổn định) chưa được vá.
Các bản vá lỗi cũng được phát hành cho Ubuntu 12.04 LTS, Ubuntu 14.04 LTS, Ubuntu 16.04 LTS và Ubuntu 16.10. Theo SUSE, chỉ SUSE Linux Enterprise Server 10 là bị ảnh hưởng và các bản vá lỗi chỉ dành cho khách hàng có hỗ trợ gói dịch vụ lâu dài. Nhân trong SUSE Linux Enterprise Server 11 SP 1 đến 4, và SUSE Linux Enterprise Server 12 SP 1 và 2 không hỗ trợ giao thức DCCP.
Quản trị viên nên kiểm tra với nhà phân phối Linux để xem hệ thống của mình có tồn tại lỗ hổng và xem đã có bản vá cho lỗ hổng hay chưa. Một cách khác để khắc phục vấn đề là vô hiệu hóa tùy chọn DCCP.
Gần hai tháng trước, một lỗ hổng leo thang đặc quyền tương tự (CVE-2016-8655) cũng được phát hiện tồn tại trong nhân Linux từ năm 2011, cho phép người dùng cục bộ không có đặc quyền đạt được quyền root bằng cách khai thác điều kiện race condition trong thực thi af_packet trong nhân Linux.
Theo ComputerWorld, The Hacker News