-
09/04/2020
-
93
-
613 bài viết
Lỗ hổng trong nhân Linux cho phép chiếm quyền truy cập root
Lỗ hổng có mã định danh CVE-2024-0193, điểm CVSS là 7,8. Đây là một lỗi use-after-free tồn tại trong framework netfilter (một subsystem) thuộc nhân Linux (kernel). Kẻ tấn công cục bộ có thể khai thác lỗ hổng để leo thang đặc quyền và thực thi mã tùy ý.
Netfilter là một framework quan trọng trong nhân Linux giúp cung cấp sự linh hoạt cho các hoạt động mạng khác nhau, bao gồm lọc gói và chuyển đổi địa chỉ mạng.
Bằng cách gửi một yêu cầu tự tạo, kẻ tấn công đã xác thực, thậm chí không có đặc quyền cao, có thể lợi dụng CVE-2024-0193 để nâng quyền truy cập cao hơn trên hệ thống.
Lỗ hổng xảy ra khi trong quá trình xác định và loại bỏ các đối tượng (object) không được sử dụng dẫn đến lỗi use-after-free, ảnh hưởng đến cả đối tượng NFT_CHAIN và NFT_OBJECT.
Cảnh báo về lỗ hổng này cũng được đưa ra cho người dùng Debian, SUSE và Ubuntu cho thấy phạm vi tác động khá lớn.
Để khắc phục lỗ hổng này, chuyên gia Pablo Neira Ayuso đã đưa ra bản cập nhật cho hàm NFT_MSG_DELSET được thiết kế để tắt tất cả các thành phần không cần thiết.
Netfilter là một framework quan trọng trong nhân Linux giúp cung cấp sự linh hoạt cho các hoạt động mạng khác nhau, bao gồm lọc gói và chuyển đổi địa chỉ mạng.
Bằng cách gửi một yêu cầu tự tạo, kẻ tấn công đã xác thực, thậm chí không có đặc quyền cao, có thể lợi dụng CVE-2024-0193 để nâng quyền truy cập cao hơn trên hệ thống.
Lỗ hổng xảy ra khi trong quá trình xác định và loại bỏ các đối tượng (object) không được sử dụng dẫn đến lỗi use-after-free, ảnh hưởng đến cả đối tượng NFT_CHAIN và NFT_OBJECT.
Cảnh báo về lỗ hổng này cũng được đưa ra cho người dùng Debian, SUSE và Ubuntu cho thấy phạm vi tác động khá lớn.
Để khắc phục lỗ hổng này, chuyên gia Pablo Neira Ayuso đã đưa ra bản cập nhật cho hàm NFT_MSG_DELSET được thiết kế để tắt tất cả các thành phần không cần thiết.
Theo Security Online