Lỗ hổng trong kernel Linux cho phép chiếm quyền kiểm soát hệ thống, đã có PoC

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
633 bài viết
Lỗ hổng trong kernel Linux cho phép chiếm quyền kiểm soát hệ thống, đã có PoC
Các chi tiết kỹ thuật và mã khai thác (PoC) vừa được phát hành cho một lỗ hổng nghiêm trọng có mã CVE-2024-0582, điểm CVSS 7,8 trong kernel Linux.

1712052650611.png

Lỗ hổng này cho phép kẻ tấn công có quyền truy cập từ xa để xâm nhập vào hệ thống và chiếm quyền kiểm soát quản trị.

Nguyên nhân của lỗ hổng này là do cách kernel Linux xử lý bộ nhớ liên quan đến chức năng cụ thể được gọi là io_uring, mà các ứng dụng sử dụng. Cụ thể, có một sai sót trong việc theo dõi trạng thái bộ nhớ, dẫn đến việc xảy ra lỗi "use-after-free".

Lỗi "use-after-free" xảy ra khi một ứng dụng tiếp tục truy cập vào bộ nhớ đã được giải phóng bởi kernel. Điều này có thể dẫn đến hành vi không đoán trước được, bao gồm việc làm hỏng dữ liệu hoặc thực thi mã độc.

Kẻ tấn công có thể khai thác lỗ hổng này để leo thang đặc quyền, ngay cả khi chỉ có tài khoản người dùng với đặc quyền thấp.
Bằng cách lợi dụng lỗ hổng này, kẻ tấn công có thể chiếm quyền kiểm soát hệ thống và thực hiện các hành động độc hại.

1712052597130.png

Lỗ hổng CVE-2024-0582 ảnh hưởng đến:
  • Các phiên bản kernel Linux từ 6.4 đến 6.6
  • Các bản phân phối như Ubuntu 23.10 và một số phiên bản của Ubuntu 22.04 LTS.
Người dùng được khuyến cáo nên cập nhật kernel Linux lên phiên bản mới nhất và kiểm tra các bản phân phối như Ubuntu, Debian, SUSE để biết thông tin và hướng dẫn cập nhật.

Ngoài ra nên hạn chế số lượng tài khoản người dùng trên hệ thống, đặc biệt là những tài khoản có đặc quyền cao để tránh rủi ro về an ninh mạng.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
có ai biết link download PoC không, cho mình xin
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
2 Comments
ad có thể cho em xin file máy ảo khai thác thành công cve này được không ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Thẻ
cve-2024-0582 kernel linux
Bên trên