Phát hiện một số lỗ hổng trong phân hệ điều hành Linux chạy từ ổ đĩa USB

Minh Lộc| 10/11/2017 16:15
Theo dõi ICTVietnam trên

Nhà nghiên cứu của Google sử dụng phần mềm kiểm thử Syzkaller fuzzer và phát hiện ra một số lỗ hổng quan trọng trong phân hệ điều hành Linux chạy từ ổ đĩa USB.

Công cụ fuzzing (kỹ thuật kiểm thử hộp đen) được phát triển bởi Google đã giúp cho nhà nghiên cứu Andrey Konovalov tìm thấy hàng chục lỗi. Trong tuần này, chuyên gia đã xác định được 14 lỗ hổng.

Những lỗ hổng được mô tả là lỗi use-after-free (một lỗi nằm trong khâu quản lý bộ nhớ), lỗi bảo mật phổ biến, đọc ngoài phạm vi và các vấn đề về truy nhập vào vùng nhớ mà con trỏ NULL trỏ tới có thể bị khai thác để gây ra tấn công từ chối dịch vụ (DoS). Theo nhà nghiên cứu, một số lỗ hổng có các tác động khác nhau, thông thường là cho phép thực hiện mã tùy ý.

Andrey Konovalov chỉ ra rằng, tin tặc cần truy nhập vật lý tới hệ thống mục tiêu và kết nối một thiết bị USB có chứa mã độc để khai thác lỗ hổng. Những người khác thì cho rằng kẻ tấn công truy nhập từ xa tới máy có khả năng cập nhật firmware trên các ổ đĩa USB được kết nốiđể khai thác lỗ hổng và lây nhiễm mã độc.

Andrey Konovalov đã đưa ra các bản vá cho các lỗ hổng bao gồm các phiên bản kernel (nhân hệ điều hành) Linux 4.13.4 và sau đó, tuy nhiên vẫn còn nhiều vấn đề chưa được khắc phục. Linux xếp lỗ hổng này ở mức nghiêm trọng thấp.

Đây không phải những lỗ hổng duy nhất mà nhà nghiên cứu của Google đã phát hiện ra trong kernel Linux. Hồi tháng 2, ông đã báo cáo việc tìm ra một lỗ hổng thực thi mã tồn tại trong kernel suốt hơn 11 năm qua. Lỗ hổng này là CVE-2017-6074, cũng được xác định bằng công cụ Syzkaller fuzzer.

Theo một phân tích đối với hơn 600 CVE được tiến hành hồi năm ngoái cho thấy, tuổi thọ trung bình của một lỗ hổng kernel Linux là 5 năm.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Phát hiện một số lỗ hổng trong phân hệ điều hành Linux chạy từ ổ đĩa USB
POWERED BY ONECMS - A PRODUCT OF NEKO