Linux có các lỗi về lỗ hổng bộ nhớ ảnh hưởng đến dịch vụ hệ thống mà hiện giờ vẫn chưa có bản vá khắc phục.
Các nhà nghiên cứu bảo mật vừa tiết lộ ba lỗ hổng ảnh hưởng đến dịch vụ hệ thống được quản lý bởi “systemd”, một thành phần cốt lõi trong Linux, quản lý các quy trình sau quá trình khởi động. Lỗi tồn tại trong dịch vụ “journald”, được giao nhiệm vụ thu thập và lưu trữ dữ liệu nhật ký, có thể được khai thác để có được quyền root trên máy đích hoặc rò rỉ thông tin. Hiện chưa có bản vá cho lỗi này.
Có thể chiếm quyền root
Các nhà nghiên cứu tại Qualys đã phát hiện hai lỗi lỗ hổng bộ nhớ chiếm dụng (tràn bộ đệm ngăn xếp – CVE-2018-16864 và phân bổ bộ nhớ không giới hạn – CVE-2018-16865), một lỗi ngoài giới hạn (CVE-2018- 16866).
Thử nghiệm cho thấy có thể chiếm quyền root cục bộ trên cả hai máy x86 và x64 bằng cách khai thác CVE-2018-16865 và CVE-2018-16866. Việc khai thác hoạt động nhanh hơn trên nền tảng x86, thành công chỉ trong 10 phút nhưng trên x64 việc khai thác mất 70 phút để hoàn thành.
Qualys đang lên kế hoạch phát hành mã proof-of-concept trong thời gian tới, họ đã cung cấp chi tiết về cách để tận dụng các lỗ hổng.
Khai thác không yêu cầu tương tác người dùng
“Theo hiểu biết của chúng tôi, tất cả các bản phân phối Linux trên hệ thống đều dễ bị tấn công, nhưng SUSE Linux Enterprise 15, openSUSE Leap 15.0 và Fedora 28 và 29 không thể khai thác được vì không gian người dùng được bảo vệ chống va chạm của GCC”, đại diện Qualys cho biết.
Cả ba lỗi đều có thể được tận dụng mà không cần tương tác của người dùng. Một lỗi bộ nhớ có thể bị khai thác cục bộ, trong khi hai lỗi kia bị khai thác qua mạng.
Hai lỗi lỗ hổng bộ nhớ có thể khai thác từ systemd v201 và v230.
Chờ đợi các bản vá
Trên Debian, chỉ có lỗ hổng rò rỉ thông tin (CVE-2018-16866) đã được sửa trong systemd 240-1. Các vấn đề này khá nghiêm trọng nhưng đến giờ vẫn chưa được khắc phục.
Red Hat đã chỉ định tác động bảo mật “Quan trọng” cho các lỗi lỗ hổng bộ nhớ, với xếp hạng mức độ nghiêm trọng là 7.4 và 7.5 .
Sự cố out-of-bounds (OOB) dẫn đến rò rỉ thông tin được gắn thẻ với tác động “Trung bình” và mức độ nghiêm trọng là 4.3 .
Red Hat Enterprise Linux 7 và Red Hat Virtualization 4 bị ảnh hưởng bởi cả ba lỗ hổng nhưng OOB sẽ không được sửa trong nền tảng sau.
Theo: BleepingComputer