Lỗ hổng trên lõi Linux tại Việt Nam: mức độ ảnh hưởng không cao

[Ginny Hà]

Trước thông tin về lỗ hổng nghiêm trọng trong phần mềm lõi Bash sử dụng trên hệ thống Unix và Linux, Bkav đã tiến hành kiểm nghiệm và đánh giá mức độ ảnh hưởng của lỗ hổng này tại Việt Nam. Kết quả cho thấy lỗ hổng nguy nhiểm nhưng mức độ ảnh hưởng không cao.

Thực hiện trên hệ thống Lab, kết quả cho thấy với hệ thống tồn tại lỗ hổng, có thể dễ dàng bị khai thác từ xa và chạy lệnh trên hệ thống bị tấn công.

Tuy nhiên, lý giải về mức độ ảnh hưởng không cao, ông Tạ Đức Thiện, Trưởng phòng sản phẩm An ninh mạng của Bkav cho biết: “Lỗ hổng được phát hiện trong phiên bản từ 4.3 trở xuống của Bash. Qua kiểm tra thực tế của chúng tôi, để khai thác thành công lỗ hổng, hacker cần một số điều kiện cụ thể như tính năng thực thi trong mod_cgi phải được để ở chế độ bật và có tồn tại file .cgi trong thư mục /cgi-bin đối với các máy chủ Apache có sử dụng mod_cgi. Các điều kiện này phức tạp hơn nhiều so với khả năng khai thác lỗ hổng OpenSSL Heartbleed. Ngoài ra, kết quả thống kê thực tế cho thấy các hệ thống sử dụng công nghệ liên quan đến phần lõi Bash như CGI hiện nay không còn được sử dụng phổ biến, dẫn đến nguy cơ bị khai thác không cao”.

Thông tin chi tiết về lỗ hổng bạn có thể xem thêm tại đây.