Hôm thứ Ba, Microsoft đã tiết lộ hai lỗ hổng bảo mật trong hệ điều hành Linux có thể cho phép kẻ tấn công thực hiện một loạt các hoạt động trái phép.
Nhà nghiên cứu Jonathan Bar Or của Microsoft cho biết các lỗ hổng có định danh là CVE-2022-29799 và CVE-2022-29800, được gọi chung là "Nimbuspwn", "có thể được kết hợp với nhau để giành được đặc quyền root trên hệ thống Linux, cho phép kẻ tấn công triển khai backdoor, ransomware,… và thực hiện các hành động độc hại khác thông qua thực thi mã tùy ý".
Các lỗ hổng bắt nguồn từ một thành phần systemd được gọi là networkd-dispatcher, một chương trình daemon dành cho hệ thống quản lý mạng, được thiết kế để gửi các thay đổi trạng thái mạng.
Cụ thể, chúng liên quan đến sự kết hợp các lỗ hổng directory traversal (CVE-2022-29799), symlink race, và time-of-check to time-of-use (CVE-2022-29800), dẫn đến việc kẻ tấn công kiểm soát dịch vụ D-Bus giả mạo có thể cài cắm và thực thi các backdoor độc hại trên các hệ thống bị xâm phạm.
Người dùng nên cập nhật lên phiên bản networkd-dispatcher mới nhất để giảm thiểu các rủi ro liên quan đến lỗ hổng.
Bar Or cho biết “số lượng lỗ hổng trên môi trường Linux ngày càng tăng” vì vậy cần giám sát chặt chẽ hệ điều hành và các thành phần của nền tảng này.
"Những đợt tấn công liên tục và kéo dài trên nhiều nền tảng, thiết bị và các lĩnh vực khác nhấn mạnh sự cần thiết của một giải pháp quản lý lỗ hổng toàn diện và chủ động có thể xác định và giảm thiểu các vấn đề và khai thác mới."
Nguồn: thehackernews.com.
Tín nhiệm mạng | Những kẻ đứng sau botnet Emotet đang thử nghiệm các kỹ thuật tấn công mới sau khi Microsoft vô hiệu hóa Macro VBA theo mặc định
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật của Cysource đã phát hiện một lỗ hổng bảo mật trong nền tảng VirusTotal của Google cho phép thực thi mã từ xa và truy cập trái phép vào nền tảng này.
Tín nhiệm mạng | Một lỗ hổng bảo mật được phát hiện trong phiên bản web của ví Ever Surf, nếu bị khai thác thành công có thể cho phép kẻ tấn công chiếm toàn quyền kiểm soát ví của nạn nhân.
Tín nhiệm mạng | Atlassian đã đưa ra cảnh báo bảo mật về một lỗ hổng nghiêm trọng trong phần mềm Jira cho phép kẻ tấn công không cần xác thực lợi dụng để vượt qua kiểm tra xác thực.
Tín nhiệm mạng | Ba lỗ hổng bảo mật đã được phát hiện trong bộ giải mã âm thanh của chip Qualcomm và MediaTek, có thể cho phép kẻ tấn công truy cập trái phép từ xa vào các cuộc trò chuyện trên các thiết bị di động bị ảnh hưởng.
Tín nhiệm mạng | Google Project Zero ghi nhận năm 2021 là "năm kỷ lục cho lỗ hổng zero-day" với 58 lỗ hổng bảo mật đã được phát hiện và tiết lộ, tăng gấp hơn hai lần so với mức tối đa trước đó.