Lỗi mới trong Module Netfilter Firewall cho phép hacker chiếm quyền truy cập root
Một lỗ hổng bảo mật mới được tiết lộ trong nhân Linux có thể bị lợi dụng để nâng cao đặc quyền nhằm thực thi các code tùy ý. Lỗ hổng có tên CVE-2022-25636 điểm CVSS 7.8, bị ảnh hưởng từ nhân Linux 5.4 đến 5.6.10, vùng nhớ heap của Netfilter sẽ bị ghi đè. Lỗ hổng được phát hiện bởi Nick Gregory, một nhà khoa học nghiên cứu tại Capsule8.
Netfilter là một framwork trong nhân Linux có chức năng lọc gói tin, dịch địa chỉ mạng, cổng, và các chức năng khác liên quan đến mạng. Cụ thể CVE-2022-25636 liên quan đến việc xử lý không chính xác của framework giảm tải phần cứng, kẻ tấn công có thể lợi dụng để tấn công ddos hoặc thực thi mã tùy ý.
Gregory choi biết: "Chức năng giảm tải xử lý của phần cứng bị khai thác khi các thiết bị mạng không có chức năng giảm tải...Trong khi nftables yêu cầu CAP_NET_ADMIN, chúng tôi có thể ngừng chia sẻ vào một không gian tên mạng mới để lấy nó như một người dùng (bình thường) không có đặc quyền..."
Netfilter là một framwork trong nhân Linux có chức năng lọc gói tin, dịch địa chỉ mạng, cổng, và các chức năng khác liên quan đến mạng. Cụ thể CVE-2022-25636 liên quan đến việc xử lý không chính xác của framework giảm tải phần cứng, kẻ tấn công có thể lợi dụng để tấn công ddos hoặc thực thi mã tùy ý.
Gregory choi biết: "Chức năng giảm tải xử lý của phần cứng bị khai thác khi các thiết bị mạng không có chức năng giảm tải...Trong khi nftables yêu cầu CAP_NET_ADMIN, chúng tôi có thể ngừng chia sẻ vào một không gian tên mạng mới để lấy nó như một người dùng (bình thường) không có đặc quyền..."
Nguồn: thehackernews.com
Chỉnh sửa lần cuối bởi người điều hành: