-
09/04/2020
-
93
-
633 bài viết
Lỗ hổng trong kernel Linux cho phép chiếm quyền kiểm soát hệ thống, đã có PoC
Các chi tiết kỹ thuật và mã khai thác (PoC) vừa được phát hành cho một lỗ hổng nghiêm trọng có mã CVE-2024-0582, điểm CVSS 7,8 trong kernel Linux.
Lỗ hổng này cho phép kẻ tấn công có quyền truy cập từ xa để xâm nhập vào hệ thống và chiếm quyền kiểm soát quản trị.
Nguyên nhân của lỗ hổng này là do cách kernel Linux xử lý bộ nhớ liên quan đến chức năng cụ thể được gọi là io_uring, mà các ứng dụng sử dụng. Cụ thể, có một sai sót trong việc theo dõi trạng thái bộ nhớ, dẫn đến việc xảy ra lỗi "use-after-free".
Lỗi "use-after-free" xảy ra khi một ứng dụng tiếp tục truy cập vào bộ nhớ đã được giải phóng bởi kernel. Điều này có thể dẫn đến hành vi không đoán trước được, bao gồm việc làm hỏng dữ liệu hoặc thực thi mã độc.
Kẻ tấn công có thể khai thác lỗ hổng này để leo thang đặc quyền, ngay cả khi chỉ có tài khoản người dùng với đặc quyền thấp.
Bằng cách lợi dụng lỗ hổng này, kẻ tấn công có thể chiếm quyền kiểm soát hệ thống và thực hiện các hành động độc hại.
Lỗ hổng CVE-2024-0582 ảnh hưởng đến:
Ngoài ra nên hạn chế số lượng tài khoản người dùng trên hệ thống, đặc biệt là những tài khoản có đặc quyền cao để tránh rủi ro về an ninh mạng.
Lỗ hổng này cho phép kẻ tấn công có quyền truy cập từ xa để xâm nhập vào hệ thống và chiếm quyền kiểm soát quản trị.
Nguyên nhân của lỗ hổng này là do cách kernel Linux xử lý bộ nhớ liên quan đến chức năng cụ thể được gọi là io_uring, mà các ứng dụng sử dụng. Cụ thể, có một sai sót trong việc theo dõi trạng thái bộ nhớ, dẫn đến việc xảy ra lỗi "use-after-free".
Lỗi "use-after-free" xảy ra khi một ứng dụng tiếp tục truy cập vào bộ nhớ đã được giải phóng bởi kernel. Điều này có thể dẫn đến hành vi không đoán trước được, bao gồm việc làm hỏng dữ liệu hoặc thực thi mã độc.
Kẻ tấn công có thể khai thác lỗ hổng này để leo thang đặc quyền, ngay cả khi chỉ có tài khoản người dùng với đặc quyền thấp.
Bằng cách lợi dụng lỗ hổng này, kẻ tấn công có thể chiếm quyền kiểm soát hệ thống và thực hiện các hành động độc hại.
Lỗ hổng CVE-2024-0582 ảnh hưởng đến:
- Các phiên bản kernel Linux từ 6.4 đến 6.6
- Các bản phân phối như Ubuntu 23.10 và một số phiên bản của Ubuntu 22.04 LTS.
Ngoài ra nên hạn chế số lượng tài khoản người dùng trên hệ thống, đặc biệt là những tài khoản có đặc quyền cao để tránh rủi ro về an ninh mạng.
Chỉnh sửa lần cuối: