CVE-2024-1724: Lỗ hổng Snap Sandbox Escape đe dọa hệ thống Linux

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
609 bài viết
CVE-2024-1724: Lỗ hổng Snap Sandbox Escape đe dọa hệ thống Linux
Một lỗ hổng nghiêm trọng được xác định trong Snap, một package manager phổ biến cho Ubuntu và các bản phân phối Linux, được theo dõi là CVE-2024-1724, cho phép snap thoát khỏi sandbox và thực thi mã tùy ý với tư cách là người dùng.

snapcraft.png

Lỗ hổng CVE-2024-1724 lợi dụng sự tương tác giữa quyền home của Snap và thư mục [imath]HOME/bin của người dùng. Mặc định, tập lệnh .profile được thực thi trong quá trình đăng nhập shell sẽ thêm[/imath]HOME/bin vào $PATH của người dùng nếu nó tồn tại, cho phép bất kỳ tệp thực thi nào trong thư mục đó chạy mà không cần chỉ định đường dẫn đầy đủ của chúng.

CVE-2024-1724 có tác động đáng kể, có khả năng cho phép kẻ tấn công giành toàn quyền kiểm soát hệ thống của người dùng, dẫn đến đánh cắp dữ liệu, truy cập trái phép hoặc thậm chí cài đặt thêm phần mềm độc hại.

Lỗ hổng đã được vá bởi đội ngũ phát triển của Snap, khuyến nghị người dùng cập nhật Snap package manager lên phiên bản mới nhất để giảm thiểu rủi ro khai thác. CVE-2024-1724 đã có PoC, người dùng có thể tham khảo thêm tại đây

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2024-1724 snap
Bên trên