CVE-2018-13405: Lỗ hổng leo thang đặc quyền trong Linux kernel

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 20/07/18, 06:07 PM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,568
    Đã được thích: 310
    Điểm thành tích:
    83
    Gần đây, một lỗ hổng leo thang đặc quyền (CVE-2018-13405) đã được phát hiện trong Linux kernel mà ảnh hưởng tới gần như tất cả các phiên bản kernel hiện tại, bao gồm cả kernel v4.18-rc4 mới nhất. Bằng việc khai thác lỗ hổng này, kẻ tấn công có thể leo thang đặc quyền của mình. Từ một user bình thường, kẻ tấn công có thể dành được quyền cao hơn, từ đó có thể triển khai các hình thức tấn công khác.

    root.PNG

    Lỗ hổng này bắt nguồn từ hàm logic fs/inode.c:inode_init_owner(). Sau khi kiểm tra kernel source code, nhà nghiên cứu tới từ Google phát hiện ra lỗi trong hàm này cho phép local user cũng có thể tạo ra một file trên hệ thống. Nếu kẻ tấn công thủ thuật file được tạo ra bởi hàm này bao gồm một quyền truy cập đặc biệt (set-group identification ) nào đó. Quyền truy cập đặt biệt (SGID ) này cho phép kẻ tấn công có thể tạo ra quyền được ở trong nhóm thực thi bất kì, mà trước đó kẻ tấn công không ở trong nhóm này. Nếu nhóm thực thi này, có quyền ghi đè (writable) hoặc quyền quản trị cấp cao (root), thì kẻ tấn công cũng có đặc quyền tương tự như các user trong nhóm.

    Hiện tại, người duy trì Linux kernel source, Linus Torvalds đã chính thức tung ra bản vá lỗi này. Để đảm bảo hệ thống của bạn không bị ảnh hưởng bởi lỗ hổng này, các bạn chú ý tới việc theo dõi các thông tin cập nhật bản phân phối Linux bạn đang sử dụng.

    Riêng đối với Redhat và CenTos, họ đã tung ra bản cập nhật để vá lỗ này. Bạn nhập lệnh dưới đây để vá lỗi này nhé:
    sudo yum update

    Nguồn: seclists​
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny and WhiteHat News #ID:2018 like this.
  2. DontCryBaby

    DontCryBaby Active Member

    Tham gia: 11/01/18, 11:01 AM
    Bài viết: 39
    Đã được thích: 16
    Điểm thành tích:
    8
    sudo yum update bạn ơi
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    DDos thích bài này.