-
09/04/2020
-
93
-
637 bài viết
Công bố PoC cho lỗ hổng leo thang đặc quyền trong Linux Kernel
Các nhà nghiên cứu đã công bố mã khai thác (PoC) cho lỗ hổng CVE-2023-4147 trong Linux Kernel. Đây là lỗ hổng nghiêm trọng với điểm CVSS 7,8, cho phép kẻ tấn công thực hiện leo thang đặc quyền hoặc gây mất an toàn hệ thống.
Lỗ hổng CVE-2023-4147 là một lỗi Use-After-Free (UAF) trong framework Linux Netfilter, xảy ra khi xử lý NFTA_RULE_CHAIN_ID trong quá trình thêm quy tắc. Netfilter là một hệ thống phụ quan trọng, chịu trách nhiệm lọc gói tin mạng, tường lửa và dịch địa chỉ mạng (NAT), đóng vai trò trung tâm trong nhiều bản phân phối Linux.
Kẻ tấn công đã xác thực có thể khai thác lỗ hổng bằng cách gửi yêu cầu tự tạo, dẫn đến leo thang đặc quyền hoặc khiến hệ thống sập.
Thông thường, việc thêm một quy tắc mới vào chuỗi ràng buộc bị nf_tables_newrule ngăn chặn. Tuy nhiên, nếu sử dụng trường NFTA_RULE_CHAIN_ID khi thêm quy tắc, cơ chế kiểm tra này bị bỏ qua và quy tắc vẫn được thêm vào chuỗi ràng buộc, phá vỡ hạn chế bảo mật ban đầu.
Sự không nhất quán này dẫn đến tình huống một chuỗi có cờ NFT_CHAIN_BINDING được đặt có thể liên kết với một biểu thức tức thời. Khi biểu thức này bị hủy, chuỗi được liên kết cùng với các quy tắc bên trong nó cũng bị xóa, dẫn đến lỗ hổng UAF.
Lỗ hổng CVE-2023-4147 ảnh hưởng đến các phiên bản Linux Kernel từ v5.9-rc1 đến v6.5-rc3. Đồng thời, mã khai thác (PoC) đã được công bố trên GitHub, làm tăng nguy cơ tấn công thực tế bởi hiện đồng nghĩa với việc các hệ thống chưa được vá sẽ trở thành mục tiêu dễ dàng hơn đối với tin tặc.
Để bảo vệ hệ thống, người dùng và quản trị viên cần khẩn trương áp dụng các bản vá mới nhất nhằm giảm thiểu rủi ro an ninh mạng.
Lỗ hổng CVE-2023-4147 là một lỗi Use-After-Free (UAF) trong framework Linux Netfilter, xảy ra khi xử lý NFTA_RULE_CHAIN_ID trong quá trình thêm quy tắc. Netfilter là một hệ thống phụ quan trọng, chịu trách nhiệm lọc gói tin mạng, tường lửa và dịch địa chỉ mạng (NAT), đóng vai trò trung tâm trong nhiều bản phân phối Linux.
Kẻ tấn công đã xác thực có thể khai thác lỗ hổng bằng cách gửi yêu cầu tự tạo, dẫn đến leo thang đặc quyền hoặc khiến hệ thống sập.
Thông thường, việc thêm một quy tắc mới vào chuỗi ràng buộc bị nf_tables_newrule ngăn chặn. Tuy nhiên, nếu sử dụng trường NFTA_RULE_CHAIN_ID khi thêm quy tắc, cơ chế kiểm tra này bị bỏ qua và quy tắc vẫn được thêm vào chuỗi ràng buộc, phá vỡ hạn chế bảo mật ban đầu.
Sự không nhất quán này dẫn đến tình huống một chuỗi có cờ NFT_CHAIN_BINDING được đặt có thể liên kết với một biểu thức tức thời. Khi biểu thức này bị hủy, chuỗi được liên kết cùng với các quy tắc bên trong nó cũng bị xóa, dẫn đến lỗ hổng UAF.
Lỗ hổng CVE-2023-4147 ảnh hưởng đến các phiên bản Linux Kernel từ v5.9-rc1 đến v6.5-rc3. Đồng thời, mã khai thác (PoC) đã được công bố trên GitHub, làm tăng nguy cơ tấn công thực tế bởi hiện đồng nghĩa với việc các hệ thống chưa được vá sẽ trở thành mục tiêu dễ dàng hơn đối với tin tặc.
Để bảo vệ hệ thống, người dùng và quản trị viên cần khẩn trương áp dụng các bản vá mới nhất nhằm giảm thiểu rủi ro an ninh mạng.
Theo Security Online