Lỗ hổng nhân Linux ảnh hưởng tới Red Hat, CentOS, Debian

Linh Anh| 01/10/2018 09:20
Theo dõi ICTVietnam trên

Qualys đã tiết lộ những chi tiết về một lỗ hổng tràn số nguyên (integer overflow) trong nhân Linux (kernel), có thể bị khai thác bởi một kẻ tấn công nội bộ để tìm cách kiểm soát hệ thống.

Lỗ hổng được đặt tên tên “Mutagen Astronomy”, ảnh hưởng tới một số phiên bản nhất định của Red Hat, CentOS và các bản phân phối Debian.

Lỗ hổng có số hiệu CVE-2018-14634, tồn tại trong hàm create_elf_tables()  của nhân Linux. Lỗ hổng bảo mật có thể bị khai thác, sử dụng một cặp quyền truy nhập đặc biệt (Set User ID - SUID) để tìm cách kiểm soát hệ thống gốc (root), nhưng chỉ diễn ra trên các hệ thống 64 bít.

Lỗ hổng này ảnh hưởng tới các phiên bản của nhân Linux được phát hành từ 17 - 19/7/2017. Trong khi nhiều bản phân phối của Linux đã tạo một lệnh xử lý lỗ hổng thì bản sửa lỗi vẫn chưa được triển khai trong Red Hat Enterprise Linux, CentOS (dựa trên Red Hat), và Debian 8 Jessie.

Theo một khuyến nghị được Qualys đưa ra vào tuần qua, lỗ hổng được báo cáo tới Red Hat vào ngày 31/8 và báo cho các nhà phát triển nhân Linux vào ngày 18/9. Nhà cung cấp bảo mật dựa trên đám mây và những giải pháp tuân thủ Qualys đã cung cấp cả những chi tiết kỹ thuật và các chứng minh khả năng (Proof of Concept - PoC).

Red Hat đã đánh giá lỗ hổng ở mức “nghiêm trọng” và có điểm số CVSS là 7,8 (mức độ nghiêm trọng cao), đã bắt đầu phát hành các bản cập nhật để xử lý vấn đề.

Red Hat cho biết: “Lỗ hổng không gây ảnh hưởng đến những hệ điều hành 32 bit vì các hệ thống này không có không gian địa chỉ đủ lớn để khai thác lỗ hổng này. Những hệ thống dưới 32 GB không thể bị ảnh hưởng do nhu cầu bộ nhớ trong quá trình khai thác. Lỗ hổng ảnh hưởng tới phiên bản của các gói nhân Linux khi được phân phối cùng với Red Hat Enterprise Linux 6, 7 và Red Hat Enterprise MRG 2. Các bản cập nhật nhân trong tương lai dành cho Red Hat Enterprise Linux 6, 7 và Red Hat Enterprise MRG 2 sẽ xử lý vấn đề này”.

Cả hai nhà phát triển CentOS và Red Hat đã thực hiện các giảm nhẹ cho lỗ hổng.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Lỗ hổng nhân Linux ảnh hưởng tới Red Hat, CentOS, Debian
POWERED BY ONECMS - A PRODUCT OF NEKO