🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

Khoảng 40% người dùng Ubuntu dễ bị tấn công bởi lỗ hổng leo thang đặc quyền mới

27/07/2023

Hai lỗ hổng Linux được phát hiện gần đây trong Ubuntu kernel có thể cho phép người dùng cục bộ không có đặc quyền giành được các đặc quyền nâng cao trên một số lượng lớn thiết bị.

Ubuntu là một trong những bản phân phối Linux được sử dụng rộng rãi nhất, đặc biệt phổ biến ở Mỹ, với khoảng hơn 40 triệu người dùng.

Hai lỗ hổng được định danh là CVE-2023-32629 và CVE-2023-2640, do các nhà nghiên cứu S. Tzadik và S. Tamari của Wiz phát hiện gần đây, ảnh hưởng đến khoảng 40% người dùng của Ubuntu.

Lỗ hổng CVE-2023-2640 tồn tại trong Ubuntu kernel, có độ nghiêm trọng mức cao (điểm CVSS v3: 7,8), xảy ra do quá trình kiểm tra quyền không đầy đủ, cho phép kẻ tấn công cục bộ giành được các đặc quyền nâng cao.

Lỗ hổng CVE-2023-32629 tồn tại trong subsystem quản lý bộ nhớ kernel Linux, có độ nghiêm trọng mức trung bình (điểm CVSS v3: 5,4), trong đó tình trạng tương tranh khi truy cập VMA có thể dẫn đến vấn đề use-after-free, cho phép kẻ tấn công cục bộ thực thi mã tùy ý.

Hai nhà phân tích đã nhận thấy các vấn đề sau khi phát hiện ra sự khác biệt trong việc triển khai mô-đun OverlayFS trên nhân Linux.

OverlayFS là một triển khai hợp nhất hệ thống tệp tin (union mount filesystem) đã bị các tác nhân đe dọa nhắm mục tiêu nhiều lần trong quá khứ do nó cho phép truy cập mà không cần đặc quyền thông qua không gian tên người dùng và bị lạm dụng bởi các lỗ hổng dễ khai thác.

Ubuntu, là một trong những bản phân phối sử dụng OverlayFS, đã triển khai các thay đổi tùy chỉnh cho mô-đun OverlayFS của nó vào năm 2018.

Tuy nhiên, vào năm 2019 và 2022, dự án Linux kernel đã thực hiện các sửa đổi của riêng nó đối với mô-đun, điều này mâu thuẫn với các thay đổi của Ubuntu. Mã nguồn bản phân phối chứa những thay đổi này đã được thông qua gần đây và các xung đột đã dẫn đến sự phát sinh hai lỗ hổng.

Đáng lo ngại, lỗ hổng này có nhiều nguy cơ bị tin tặc lạm dụng khai thác vì các mã khai thác (PoC) cho hai lỗ hổng đã được công bố rộng rãi trong một thời gian dài.

Các nhà nghiên cứu của Wiz cảnh báo rằng “cả hai lỗ hổng chỉ ảnh hưởng đối với Ubuntu kernel vì chúng bắt nguồn từ những thay đổi riêng lẻ của Ubuntu đối với mô-đun OverlayFS”.

"Mã khai thác cho các lỗ hổng này đã có sẵn công khai do các mã khai thác cũ cho các lỗ hổng OverlayFS trước đây vẫn hoạt động mà không cần bất kỳ thay đổi nào."

Cần lưu ý rằng hai lỗ hổng chỉ ảnh hưởng đến Ubuntu, bất kỳ bản phân phối Linux nào khác, bao gồm cả các nhánh của Ubuntu, không sử dụng các sửa đổi tùy chỉnh của mô-đun OverlayFS đều an toàn.

Ubuntu đã phát hành bản tin bảo mật về các sự cố và sáu lỗ hổng bảo mật khác được xử lý trong phiên bản mới nhất đã được cung cấp của Ubuntu Linux kernel.

Người dùng không biết cách cài đặt lại và kích hoạt các mô-đun kernel của bên thứ ba nên thực hiện cập nhật thông qua chương trình quản lý package, chương trình này sẽ cài đặt tất cả các phụ thuộc cần thiết và thiết lập cấu hình sau khi cài đặt; cần phải khởi động lại sau khi hoàn thành cài đặt để bản cập nhật Linux kernel có hiệu lực trên Ubuntu.

Nguồn: bleepingcomputer.com.

scrolltop