WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Lỗ hổng trên Linux Kernel bị khai thác
Nhà nghiên cứu của Google Andrey Konovalov vừa chia sẻ thông tin chi tiết về một lỗ hổng trên nhân Linux có thể bị khai thác thông qua packet socket để tấn công leo thang đặc quyền.
Đây là một vấn đề dạng signedness (vấn đề với các loại dữ liệu số có dấu) dẫn đến khai thác heap-out-of-bounds write (ghi dữ liệu ngoài vùng nhớ heap). Để kích hoạt lỗi này cần phải cung cấp các thông số cụ thể đến tùy chọn PACKET_RX_RING trên một AF_PACKET socket với một phiên bản bộ đệm TPACKET_V3 ring đã được cho phép.
Lỗ hổng CVE-2017-7308 bắt nguồn từ việc chức năng packet_set_ring trong net/packet/af_packet.c của Linux kernel từ bản 4.10.6 không xác nhận đúng dữ liệu block-size (kích thước khối) cụ thể. Do vậy, người dùng hệ thống có thể tấn công làm down hệ thống hoặc giành được các đặc quyền thông qua các lời gọi hệ thống.
Lỗ hổng này được phát hiện vào tháng 8 năm 2011 nhưng đến tháng 03 năm 2017 mới được xử lý.
Một số lượng lớn các nhà phân phối của Linux kernel bị ảnh hưởng có cả Ubuntu và Android.
Ubuntu kernel đã cập nhật nhưng bản vá cho Android phải đợi đến tận tháng 7. Tuy nhiên chỉ có một số thành phần có đặc quyền trên nền tảng di động mới có quyền truy cập AF_PACKET sockets, trong khi các code không đáng tin cậy đã bị chặn ngay khi truy cập.
Để tạo ra packet socket cần phải có đặc quyền CAP_NET_RAW giành được bởi người dùng không có đặc quyền. Vô hiệu hóa hoàn toàn người dùng trong danh sách hoặc không cho phép người dùng không có đặc quyền sử dụng chúng có thể giảm thiểu được vấn đề.
Đây là một vấn đề dạng signedness (vấn đề với các loại dữ liệu số có dấu) dẫn đến khai thác heap-out-of-bounds write (ghi dữ liệu ngoài vùng nhớ heap). Để kích hoạt lỗi này cần phải cung cấp các thông số cụ thể đến tùy chọn PACKET_RX_RING trên một AF_PACKET socket với một phiên bản bộ đệm TPACKET_V3 ring đã được cho phép.
Lỗ hổng CVE-2017-7308 bắt nguồn từ việc chức năng packet_set_ring trong net/packet/af_packet.c của Linux kernel từ bản 4.10.6 không xác nhận đúng dữ liệu block-size (kích thước khối) cụ thể. Do vậy, người dùng hệ thống có thể tấn công làm down hệ thống hoặc giành được các đặc quyền thông qua các lời gọi hệ thống.
Lỗ hổng này được phát hiện vào tháng 8 năm 2011 nhưng đến tháng 03 năm 2017 mới được xử lý.
Một số lượng lớn các nhà phân phối của Linux kernel bị ảnh hưởng có cả Ubuntu và Android.
Ubuntu kernel đã cập nhật nhưng bản vá cho Android phải đợi đến tận tháng 7. Tuy nhiên chỉ có một số thành phần có đặc quyền trên nền tảng di động mới có quyền truy cập AF_PACKET sockets, trong khi các code không đáng tin cậy đã bị chặn ngay khi truy cập.
Để tạo ra packet socket cần phải có đặc quyền CAP_NET_RAW giành được bởi người dùng không có đặc quyền. Vô hiệu hóa hoàn toàn người dùng trong danh sách hoặc không cho phép người dùng không có đặc quyền sử dụng chúng có thể giảm thiểu được vấn đề.
Nguồn: SecurityWeek