WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Cập nhật bản vá lỗ hổng nâng cao đặc quyền trong Linux kernel
Năm lỗ hổng mới trong Linux kernel, có thể dẫn đến tấn công leo thang đặc quyền nội bộ đã được cập nhật bản vá.
Tất cả đều là lỗi nghiêm trọng bắt nguồn từ việc triển khai ổ cắm ảo của Linux kernel.
Các lỗ hổng (CVE-2021-26708) có điểm CVSS 7.0 tồn tại trong Linux kernel phiên bản 5.5 phát hành vào tháng 11/2019.
Lỗi bắt nguồn khi xuất hiện race condition (hiện tượng nhiều thread cùng truy cập và cùng lúc thay đổi dữ liệu) trong hỗ trợ đa phương thức ổ cắm ảo (VSOCK), ảnh hưởng đến các phiên bản GNU/Linux chính bởi các trình điều khiển kernel tồn tại lỗ hổng (CONFIG_VSOCKETS và CONFIG_VIRTIO_VSOCKETS) đều được bật trong tất cả các phiên bản trên.
Sau khi tạo ổ cắm AF_VSOCK, các module chứa lỗ hổng sẽ tự động được tải xuống, từ đó, người dùng thông thường có thể khai thác lỗi.
Lỗi tồn tại do sao chép con trỏ vsock_sock.transport vào một biến nội bộ được sử dụng sau khi gọi lock_sock(). Tuy nhiên, giá trị vsock_sock.transport có thể thay đổi trước khi gọi lock_sock (), do đó gây ra tình trạng race condition.
Bản sửa lỗi được đề xuất sẽ sao chép con trỏ vsock_sock.transport sang một giá trị nội bộ sau khi gọi lock_sock().
Popov cho biết: "Tôi đã tạo một bản khai thác để tấn công leo thang đặc quyền cục bộ trên Máy chủ Fedora 33, thành công vượt qua các biện pháp bảo vệ nền tảng x86_64 như SMEP và SMAP. Nghiên cứu này sẽ dẫn đến những ý tưởng mới để nâng cao bảo mật trong Linux kernel".
Ngoài việc xác định các lỗ hổng, chuyên gia này cũng gửi bản vá đến nhóm bảo mật Linux kernel. Bản sửa lỗi đã được tích hợp vào phiên bản kernel mainline 5.11-rc7.
Các lỗ hổng (CVE-2021-26708) có điểm CVSS 7.0 tồn tại trong Linux kernel phiên bản 5.5 phát hành vào tháng 11/2019.
Lỗi bắt nguồn khi xuất hiện race condition (hiện tượng nhiều thread cùng truy cập và cùng lúc thay đổi dữ liệu) trong hỗ trợ đa phương thức ổ cắm ảo (VSOCK), ảnh hưởng đến các phiên bản GNU/Linux chính bởi các trình điều khiển kernel tồn tại lỗ hổng (CONFIG_VSOCKETS và CONFIG_VIRTIO_VSOCKETS) đều được bật trong tất cả các phiên bản trên.
Sau khi tạo ổ cắm AF_VSOCK, các module chứa lỗ hổng sẽ tự động được tải xuống, từ đó, người dùng thông thường có thể khai thác lỗi.
Lỗi tồn tại do sao chép con trỏ vsock_sock.transport vào một biến nội bộ được sử dụng sau khi gọi lock_sock(). Tuy nhiên, giá trị vsock_sock.transport có thể thay đổi trước khi gọi lock_sock (), do đó gây ra tình trạng race condition.
Bản sửa lỗi được đề xuất sẽ sao chép con trỏ vsock_sock.transport sang một giá trị nội bộ sau khi gọi lock_sock().
Popov cho biết: "Tôi đã tạo một bản khai thác để tấn công leo thang đặc quyền cục bộ trên Máy chủ Fedora 33, thành công vượt qua các biện pháp bảo vệ nền tảng x86_64 như SMEP và SMAP. Nghiên cứu này sẽ dẫn đến những ý tưởng mới để nâng cao bảo mật trong Linux kernel".
Ngoài việc xác định các lỗ hổng, chuyên gia này cũng gửi bản vá đến nhóm bảo mật Linux kernel. Bản sửa lỗi đã được tích hợp vào phiên bản kernel mainline 5.11-rc7.
Theo Securityweek