More

    CVE-2018-13405: Lỗ hổng leo thang đặc quyền trong Linux kernel

    Gần đây, một lỗ hổng leo thang đặc quyền (CVE-2018-13405) đã được phát hiện trong Linux kernel mà ảnh hưởng tới gần như tất cả các phiên bản kernel hiện tại, bao gồm cả kernel v4.18-rc4 mới nhất. Bằng việc khai thác lỗ hổng này, kẻ tấn công có thể leo thang đặc quyền của mình. Từ một user bình thường, kẻ tấn công có thể dành được quyền cao hơn, từ đó có thể triển khai các hình thức tấn công khác.

    Lỗ hổng này bắt nguồn từ hàm logic fs/inode.c:inode_init_owner(). Sau khi kiểm tra kernel source code, nhà nghiên cứu tới từ Google phát hiện ra lỗi trong hàm này cho phép bất kì ai cũng có thể tạo ra một file trên hệ thống. Nếu kẻ tấn công thủ thuật file được tạo ra bởi hàm này bao gồm một quyền truy cập đặc biệt (set-group identification ) nào đó. Quyền truy cập đặt biệt (SGID ) này cho phép kẻ tấn công có thể tạo ra quyền được ở trong nhóm thực thi bất kì, mà trước đó kẻ tấn công không ở trong nhóm này. Nếu nhóm thực thi này, có quyền ghi đè (writable) hoặc quyền quản trị cấp cao (root), thì kẻ tấn công cũng có đặc quyền tương tự như các user trong nhóm.

    Hiện tại, người duy trì Linux kernel source, Linus Torvalds đã chính thức tung ra bản vá lỗi này. Để đảm bảo hệ thống của bạn không bị ảnh hưởng bởi lỗ hổng này, các bạn chú ý tới việc theo dõi các thông tin cập nhật bản phân phối Linux bạn đang sử dụng.

    Riêng đối với Redhat và CenTos, họ đã tung ra bản cập nhật để vá lỗ này. Bạn nhập lệnh dưới đây để vá lỗi này nhé:

    sudo yum update

    Nguồn Seclists​

    Bài Viết Mới

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Smartphone bí ẩn mà LG sắp ra mắt: Đưa công nghệ của Iron Man bước ra đời thực

    Sản phẩm mang nhiều tham vọng của LG được mô tả là “mang đến những trải nghiệm mà chưa có bất kỳ...

    NaviBank tuyển dụng IT

    Mô tả công việc Xử lý các sự cố, tiếp nhận và giải đáp các yêu cầu, thắc...

    Related Stories

    Stay on op - Ge the daily news in your inbox