WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
[Update] Google vá lỗ hổng zero-day trong nhân Linux, khẳng định Android bị ảnh hưởng là phóng đại
Cập nhật ngày 22/01/2016 - Sau khi nhận được thông tin về lỗ hổng nghiêm trọng trong nhân Linux hồi đầu tuần này, Google đã nhanh chóng phát hành bản vá cho Android và phân phối tới các nhà sản xuất thiết bị.
Hãng cho hay việc phát hành bản cập nhật firmware trên thị trường thiết bị bao gồm bản vá có thể mất tới hàng tuần nhưng đó không phải là vấn đề nghiêm trọng. Google cũng cho biết lỗi không ảnh hưởng tới nhiều thiết bị Android như thông tin được đưa ra trước đó.
Nguồn: ComputerWorld
---------------------------------------------
Lỗ hổng zero-day nghiêm trọng được tìm thấy trong nhân Linux, có thể cho phép tin tặc chiếm đặc quyền root bằng cách chạy ứng dụng Linux hoặc Android độc hại trên thiết bị bị ảnh hưởng.
Lỗi nghiêm trọng trong nhân Linux (CVE-2016-0728) do nhóm nghiên cứu Perception Point phát hiện.
Lỗ hổng xuất hiện trong mã từ năm 2012 và ảnh hưởng bất kỳ hệ điều hành nào chạy nhân Linux 3.8 và cao hơn. Do vậy, hàng chục triệu máy tính, cả 32 và 64 bit, có thể mắc lỗi này.
Tuy nhiên, vấn đề nghiêm trọng nhất nằm ở việc lỗ hổng ảnh hưởng đến các thiết bị Android từ phiên bản KitKat trở lên. Điều này có nghĩa khoảng 66% thiết bị Android cũng gặp lỗ hổng nghiêm trọng này.
Ảnh hưởng của lỗ hổng zero-day
Chỉ cần có quyền truy nhập nội bộ là tin tặc có thể tiến hành khai thác lỗi này trên máy chủ Linux.
Nếu được khai thác thành công, lỗ hổng có thể cho phép tin tặc chiếm quyền truy nhập root vào hệ điều hành, từ đó có thể xóa file, xem thông tin cá nhân và cài đặt ứng dụng độc hại.
“Điều này là khá tệ, bởi người dùng có đặc quyền hợp pháp hoặc ở mức thấp có thể chiếm quyền truy nhập root và gây nguy hiểm cho toàn bộ thiết bị”, Perception Point cho hay.
“Do không có bản cập nhật tự động cho nhân, các phiên bản này có thể mắc lỗi trong một thời gian dài. Các máy chủ Linux đều cần được cập nhật ngay sau khi bản vá phát hành”, nhóm nghiên cứu cho biết thêm.
Thông thường, các lỗi trong nhân Linux được vá ngay khi được phát hiện; do vậy, hệ điều hành chạy trên Linux được xem là an toàn hơn các hệ điều hành khác. Tuy nhiên, lỗ hổng zero-day này đã tồn tại trong nhân Linux được gần 3 năm.
Lỗ hổng thực tế là kết quả của lỗi rò rỉ dữ liệu trong chức năng keyring (chùm chìa khóa) được tích hợp vào nhiều phiên bản Linux khác nhau. Chức năng này ban đầu chỉ là để mã hóa và lưu trữ dữ liệu đăng nhập, chứng thư và khóa mã hóa, sau đó được dùng trong nhiều ứng dụng.
Tuy nhiên, lỗi rò rỉ dữ liệu có thể bị tin tặc khai thác để thực thi mã tùy biến trong nhân Linux.
Nhóm nghiên cứu cho hay, hiện chưa có cuộc khai thác nào trên thực tế tận dụng lỗ hổng này.
Perception Point đã đưa ra những phân tích kỹ thuật về lỗ hổng và cách thức tin tặc khai thác, đồng thời công khai mã khai thác proof-of-concept (PoC) trên trang Github.
Bản vá có thể sẽ được phát hành sớm
Perception Point đã báo lỗi này cho Linux và hy vọng bản vá sẽ được phát hành trong hôm nay cho các thiết bị cùng bản cập nhật tự động.
Tuy nhiên, thiết bị Android sẽ nhận được bản vá lâu hơn một chút bởi thực tế hầu hết các bản cập nhật không được update tự động bởi bên sản xuất.
Nguồn: The Hacker News
Hãng cho hay việc phát hành bản cập nhật firmware trên thị trường thiết bị bao gồm bản vá có thể mất tới hàng tuần nhưng đó không phải là vấn đề nghiêm trọng. Google cũng cho biết lỗi không ảnh hưởng tới nhiều thiết bị Android như thông tin được đưa ra trước đó.
Nguồn: ComputerWorld
---------------------------------------------
Lỗ hổng zero-day nghiêm trọng được tìm thấy trong nhân Linux, có thể cho phép tin tặc chiếm đặc quyền root bằng cách chạy ứng dụng Linux hoặc Android độc hại trên thiết bị bị ảnh hưởng.
Lỗi nghiêm trọng trong nhân Linux (CVE-2016-0728) do nhóm nghiên cứu Perception Point phát hiện.
Lỗ hổng xuất hiện trong mã từ năm 2012 và ảnh hưởng bất kỳ hệ điều hành nào chạy nhân Linux 3.8 và cao hơn. Do vậy, hàng chục triệu máy tính, cả 32 và 64 bit, có thể mắc lỗi này.
Tuy nhiên, vấn đề nghiêm trọng nhất nằm ở việc lỗ hổng ảnh hưởng đến các thiết bị Android từ phiên bản KitKat trở lên. Điều này có nghĩa khoảng 66% thiết bị Android cũng gặp lỗ hổng nghiêm trọng này.
Ảnh hưởng của lỗ hổng zero-day
Chỉ cần có quyền truy nhập nội bộ là tin tặc có thể tiến hành khai thác lỗi này trên máy chủ Linux.
Nếu được khai thác thành công, lỗ hổng có thể cho phép tin tặc chiếm quyền truy nhập root vào hệ điều hành, từ đó có thể xóa file, xem thông tin cá nhân và cài đặt ứng dụng độc hại.
“Điều này là khá tệ, bởi người dùng có đặc quyền hợp pháp hoặc ở mức thấp có thể chiếm quyền truy nhập root và gây nguy hiểm cho toàn bộ thiết bị”, Perception Point cho hay.
“Do không có bản cập nhật tự động cho nhân, các phiên bản này có thể mắc lỗi trong một thời gian dài. Các máy chủ Linux đều cần được cập nhật ngay sau khi bản vá phát hành”, nhóm nghiên cứu cho biết thêm.
Thông thường, các lỗi trong nhân Linux được vá ngay khi được phát hiện; do vậy, hệ điều hành chạy trên Linux được xem là an toàn hơn các hệ điều hành khác. Tuy nhiên, lỗ hổng zero-day này đã tồn tại trong nhân Linux được gần 3 năm.
Lỗ hổng thực tế là kết quả của lỗi rò rỉ dữ liệu trong chức năng keyring (chùm chìa khóa) được tích hợp vào nhiều phiên bản Linux khác nhau. Chức năng này ban đầu chỉ là để mã hóa và lưu trữ dữ liệu đăng nhập, chứng thư và khóa mã hóa, sau đó được dùng trong nhiều ứng dụng.
Tuy nhiên, lỗi rò rỉ dữ liệu có thể bị tin tặc khai thác để thực thi mã tùy biến trong nhân Linux.
Nhóm nghiên cứu cho hay, hiện chưa có cuộc khai thác nào trên thực tế tận dụng lỗ hổng này.
Perception Point đã đưa ra những phân tích kỹ thuật về lỗ hổng và cách thức tin tặc khai thác, đồng thời công khai mã khai thác proof-of-concept (PoC) trên trang Github.
Bản vá có thể sẽ được phát hành sớm
Perception Point đã báo lỗi này cho Linux và hy vọng bản vá sẽ được phát hành trong hôm nay cho các thiết bị cùng bản cập nhật tự động.
Tuy nhiên, thiết bị Android sẽ nhận được bản vá lâu hơn một chút bởi thực tế hầu hết các bản cập nhật không được update tự động bởi bên sản xuất.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: