Lỗ hổng nhân Linux ảnh hưởng tới Red Hat, CentOS, Debian

Lỗ hổng được đặt tên tên “Mutagen Astronomy”, ảnh hưởng tới một số phiên bản nhất định của Red Hat, CentOS và các bản phân phối Debian.

Lỗ hổng có số hiệu CVE-2018-14634, tồn tại trong hàm create_elf_tables()  của nhân Linux. Lỗ hổng bảo mật có thể bị khai thác, sử dụng một cặp quyền truy nhập đặc biệt (Set User ID - SUID) để tìm cách kiểm soát hệ thống gốc (root), nhưng chỉ diễn ra trên các hệ thống 64 bít.

Lỗ hổng này ảnh hưởng tới các phiên bản của nhân Linux được phát hành từ 17 - 19/7/2017. Trong khi nhiều bản phân phối của Linux đã tạo một lệnh xử lý lỗ hổng thì bản sửa lỗi vẫn chưa được triển khai trong Red Hat Enterprise Linux, CentOS (dựa trên Red Hat), và Debian 8 Jessie.

Theo một khuyến nghị được Qualys đưa ra vào tuần qua, lỗ hổng được báo cáo tới Red Hat vào ngày 31/8 và báo cho các nhà phát triển nhân Linux vào ngày 18/9. Nhà cung cấp bảo mật dựa trên đám mây và những giải pháp tuân thủ Qualys đã cung cấp cả những chi tiết kỹ thuật và các chứng minh khả năng (Proof of Concept - PoC).

Red Hat đã đánh giá lỗ hổng ở mức “nghiêm trọng” và có điểm số CVSS là 7,8 (mức độ nghiêm trọng cao), đã bắt đầu phát hành các bản cập nhật để xử lý vấn đề.

Red Hat cho biết: “Lỗ hổng không gây ảnh hưởng đến những hệ điều hành 32 bit vì các hệ thống này không có không gian địa chỉ đủ lớn để khai thác lỗ hổng này. Những hệ thống dưới 32 GB không thể bị ảnh hưởng do nhu cầu bộ nhớ trong quá trình khai thác. Lỗ hổng ảnh hưởng tới phiên bản của các gói nhân Linux khi được phân phối cùng với Red Hat Enterprise Linux 6, 7 và Red Hat Enterprise MRG 2. Các bản cập nhật nhân trong tương lai dành cho Red Hat Enterprise Linux 6, 7 và Red Hat Enterprise MRG 2 sẽ xử lý vấn đề này”.

Cả hai nhà phát triển CentOS và Red Hat đã thực hiện các giảm nhẹ cho lỗ hổng.

Linh Anh