DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
CVE-2018-13405: Lỗ hổng leo thang đặc quyền trong Linux kernel
Gần đây, một lỗ hổng leo thang đặc quyền (CVE-2018-13405) đã được phát hiện trong Linux kernel mà ảnh hưởng tới gần như tất cả các phiên bản kernel hiện tại, bao gồm cả kernel v4.18-rc4 mới nhất. Bằng việc khai thác lỗ hổng này, kẻ tấn công có thể leo thang đặc quyền của mình. Từ một user bình thường, kẻ tấn công có thể dành được quyền cao hơn, từ đó có thể triển khai các hình thức tấn công khác.
Lỗ hổng này bắt nguồn từ hàm logic fs/inode.c:inode_init_owner(). Sau khi kiểm tra kernel source code, nhà nghiên cứu tới từ Google phát hiện ra lỗi trong hàm này cho phép local user cũng có thể tạo ra một file trên hệ thống. Nếu kẻ tấn công thủ thuật file được tạo ra bởi hàm này bao gồm một quyền truy cập đặc biệt (set-group identification ) nào đó. Quyền truy cập đặt biệt (SGID ) này cho phép kẻ tấn công có thể tạo ra quyền được ở trong nhóm thực thi bất kì, mà trước đó kẻ tấn công không ở trong nhóm này. Nếu nhóm thực thi này, có quyền ghi đè (writable) hoặc quyền quản trị cấp cao (root), thì kẻ tấn công cũng có đặc quyền tương tự như các user trong nhóm.
Hiện tại, người duy trì Linux kernel source, Linus Torvalds đã chính thức tung ra bản vá lỗi này. Để đảm bảo hệ thống của bạn không bị ảnh hưởng bởi lỗ hổng này, các bạn chú ý tới việc theo dõi các thông tin cập nhật bản phân phối Linux bạn đang sử dụng.
Riêng đối với Redhat và CenTos, họ đã tung ra bản cập nhật để vá lỗ này. Bạn nhập lệnh dưới đây để vá lỗi này nhé:
sudo yum update
Lỗ hổng này bắt nguồn từ hàm logic fs/inode.c:inode_init_owner(). Sau khi kiểm tra kernel source code, nhà nghiên cứu tới từ Google phát hiện ra lỗi trong hàm này cho phép local user cũng có thể tạo ra một file trên hệ thống. Nếu kẻ tấn công thủ thuật file được tạo ra bởi hàm này bao gồm một quyền truy cập đặc biệt (set-group identification ) nào đó. Quyền truy cập đặt biệt (SGID ) này cho phép kẻ tấn công có thể tạo ra quyền được ở trong nhóm thực thi bất kì, mà trước đó kẻ tấn công không ở trong nhóm này. Nếu nhóm thực thi này, có quyền ghi đè (writable) hoặc quyền quản trị cấp cao (root), thì kẻ tấn công cũng có đặc quyền tương tự như các user trong nhóm.
Hiện tại, người duy trì Linux kernel source, Linus Torvalds đã chính thức tung ra bản vá lỗi này. Để đảm bảo hệ thống của bạn không bị ảnh hưởng bởi lỗ hổng này, các bạn chú ý tới việc theo dõi các thông tin cập nhật bản phân phối Linux bạn đang sử dụng.
Riêng đối với Redhat và CenTos, họ đã tung ra bản cập nhật để vá lỗ này. Bạn nhập lệnh dưới đây để vá lỗi này nhé:
sudo yum update
Nguồn: seclists