Phát hiện một số lỗ hổng trong phân hệ điều hành Linux chạy từ ổ đĩa USB

Công cụ fuzzing (kỹ thuật kiểm thử hộp đen) được phát triển bởi Google đã giúp cho nhà nghiên cứu Andrey Konovalov tìm thấy hàng chục lỗi. Trong tuần này, chuyên gia đã xác định được 14 lỗ hổng.

Những lỗ hổng được mô tả là lỗi use-after-free (một lỗi nằm trong khâu quản lý bộ nhớ), lỗi bảo mật phổ biến, đọc ngoài phạm vi và các vấn đề về truy nhập vào vùng nhớ mà con trỏ NULL trỏ tới có thể bị khai thác để gây ra tấn công từ chối dịch vụ (DoS). Theo nhà nghiên cứu, một số lỗ hổng có các tác động khác nhau, thông thường là cho phép thực hiện mã tùy ý.

Andrey Konovalov chỉ ra rằng, tin tặc cần truy nhập vật lý tới hệ thống mục tiêu và kết nối một thiết bị USB có chứa mã độc để khai thác lỗ hổng. Những người khác thì cho rằng kẻ tấn công truy nhập từ xa tới máy có khả năng cập nhật firmware trên các ổ đĩa USB được kết nốiđể khai thác lỗ hổng và lây nhiễm mã độc.

Andrey Konovalov đã đưa ra các bản vá cho các lỗ hổng bao gồm các phiên bản kernel (nhân hệ điều hành) Linux 4.13.4 và sau đó, tuy nhiên vẫn còn nhiều vấn đề chưa được khắc phục. Linux xếp lỗ hổng này ở mức nghiêm trọng thấp.

Đây không phải những lỗ hổng duy nhất mà nhà nghiên cứu của Google đã phát hiện ra trong kernel Linux. Hồi tháng 2, ông đã báo cáo việc tìm ra một lỗ hổng thực thi mã tồn tại trong kernel suốt hơn 11 năm qua. Lỗ hổng này là CVE-2017-6074, cũng được xác định bằng công cụ Syzkaller fuzzer.

Theo một phân tích đối với hơn 600 CVE được tiến hành hồi năm ngoái cho thấy, tuổi thọ trung bình của một lỗ hổng kernel Linux là 5 năm.