-
09/04/2020
-
93
-
609 bài viết
CVE-2024-1724: Lỗ hổng Snap Sandbox Escape đe dọa hệ thống Linux
Một lỗ hổng nghiêm trọng được xác định trong Snap, một package manager phổ biến cho Ubuntu và các bản phân phối Linux, được theo dõi là CVE-2024-1724, cho phép snap thoát khỏi sandbox và thực thi mã tùy ý với tư cách là người dùng.
Lỗ hổng CVE-2024-1724 lợi dụng sự tương tác giữa quyền home của Snap và thư mục [imath]HOME/bin của người dùng. Mặc định, tập lệnh .profile được thực thi trong quá trình đăng nhập shell sẽ thêm[/imath]HOME/bin vào $PATH của người dùng nếu nó tồn tại, cho phép bất kỳ tệp thực thi nào trong thư mục đó chạy mà không cần chỉ định đường dẫn đầy đủ của chúng.
CVE-2024-1724 có tác động đáng kể, có khả năng cho phép kẻ tấn công giành toàn quyền kiểm soát hệ thống của người dùng, dẫn đến đánh cắp dữ liệu, truy cập trái phép hoặc thậm chí cài đặt thêm phần mềm độc hại.
Lỗ hổng đã được vá bởi đội ngũ phát triển của Snap, khuyến nghị người dùng cập nhật Snap package manager lên phiên bản mới nhất để giảm thiểu rủi ro khai thác. CVE-2024-1724 đã có PoC, người dùng có thể tham khảo thêm tại đây
Lỗ hổng CVE-2024-1724 lợi dụng sự tương tác giữa quyền home của Snap và thư mục [imath]HOME/bin của người dùng. Mặc định, tập lệnh .profile được thực thi trong quá trình đăng nhập shell sẽ thêm[/imath]HOME/bin vào $PATH của người dùng nếu nó tồn tại, cho phép bất kỳ tệp thực thi nào trong thư mục đó chạy mà không cần chỉ định đường dẫn đầy đủ của chúng.
CVE-2024-1724 có tác động đáng kể, có khả năng cho phép kẻ tấn công giành toàn quyền kiểm soát hệ thống của người dùng, dẫn đến đánh cắp dữ liệu, truy cập trái phép hoặc thậm chí cài đặt thêm phần mềm độc hại.
Lỗ hổng đã được vá bởi đội ngũ phát triển của Snap, khuyến nghị người dùng cập nhật Snap package manager lên phiên bản mới nhất để giảm thiểu rủi ro khai thác. CVE-2024-1724 đã có PoC, người dùng có thể tham khảo thêm tại đây