Lỗ hổng nguy hiểm trong Linux bị bỏ sót suốt 11 năm mà không bị phát hiện

[WhiteHat Team]

Các chuyên gia an ninh mạng vừa phát hiện một lỗ hổng nguy hiểm trong dịch vụ đăng nhập từ xa phổ biến trên hệ điều hành Linux. Đáng chú ý, lỗi này đã tồn tại suốt gần 11 năm mà không bị phát hiện.
​

​

Lỗ hổng có mã CVE-2026-24061, điểm CVSS 9,8/10 cho phép kẻ tấn công đăng nhập vào hệ thống mà không cần mật khẩu, thậm chí chiếm luôn quyền quản trị cao nhất của máy chủ.

Nguyên nhân do cách hệ thống xử lý thông tin tên người dùng do máy kết nối gửi lên. Thay vì kiểm tra và lọc dữ liệu an toàn, dịch vụ này lại tin tưởng hoàn toàn thông tin từ bên ngoài và chuyển thẳng cho chương trình đăng nhập của hệ điều hành.

Kẻ tấn công có thể lợi dụng điểm yếu này bằng cách gửi một chuỗi dữ liệu đặc biệt, khiến hệ thống hiểu nhầm rằng người dùng đã được xác thực sẵn. Kết quả là máy chủ tự động cho đăng nhập với quyền quản trị cao nhất, bỏ qua toàn bộ bước kiểm tra mật khẩu.

Theo nhóm phát triển phần mềm, lỗi này xuất hiện từ năm 2015 trong một lần cập nhật mã nguồn nhưng mãi đến đầu năm 2026 mới được một nhà nghiên cứu phát hiện và báo cáo.

Các hệ thống theo dõi an ninh mạng cũng báo cáo lỗ hổng CVE-2026-24061 đã nhanh chóng bị kẻ xấu lợi dụng. Theo dữ liệu từ GreyNoise - một công ty chuyên phân tích hoạt động tấn công trên Internet, chỉ trong 24 giờ gần nhất đã ghi nhận 21 địa chỉ mạng khác nhau cố gắng khai thác điểm yếu này để vượt qua bước đăng nhập từ xa.

Những địa chỉ mạng trên xuất phát từ nhiều quốc gia và vùng lãnh thổ, bao gồm Hồng Kông, Mỹ, Nhật Bản, Hà Lan, Trung Quốc, Đức, Singapore và Thái Lan. Toàn bộ các nguồn tấn công này đều đã được GreyNoise đánh dấu là độc hại, cho thấy nguy cơ bị khai thác là có thật và đang diễn ra, chứ không chỉ dừng ở mức lý thuyết.

Người quản trị hệ thống cần cập nhật bản vá, hạn chế hoặc chặn truy cập đăng nhập từ xa nếu không thực sự cần thiết. Trong trường hợp chưa thể cập nhật, nên tạm thời tắt dịch vụ bị ảnh hưởng để tránh nguy cơ bị chiếm quyền điều khiển.​

Theo The Hacker News​