Cảnh báo lỗ hổng leo thang đặc quyền trong Linux
Mới đây, một lỗ hổng trong nhân Linux vừa được cảnh báo ảnh hưởng đến người dùng Ubuntu 22.04 với kernel phiên bản 6.5.0-18-generic. Lỗ hổng này có định danh CVE-2025-0927 với điểm CVSS là 7.8, là lỗ hổng tràn bộ nhớ heap trong triển khai hệ thống tệp HFS+ được tạo đặc biệt, có thể cho phép kẻ tấn công leo thang đặc quyền cục bộ trên các hệ thống bị ảnh hưởng.
Theo đó, kẻ tấn công khai thác thành công lỗ hổng này có thể dẫn đến tấn công từ chối dịch vụ hoặc thực thi mã tùy ý.
Lỗ hổng xuất phát từ việc tràn bộ đệm trong quá trình xử lý nút B-tree. Trong các điều kiện nhất định, hàm hfs_bnode_read_key, nằm trong tệp fs/hfsplus/bnode.c, được sử dụng để điền dữ liệu vào một bộ đệm trong nhân từ hệ thống tệp, nhưng lại thiếu kiểm tra ranh giới hợp lệ đối với kích thước của khóa. Để khai thác lỗ hổng này, kẻ tấn công cần có khả năng gắn kết một hệ thống tệp được tạo đặc biệt.
Trên Ubuntu, cả phiên bản Desktop và Server đều có quy tắc polkit mặc định cho phép người dùng có phiên làm việc cục bộ tạo thiết bị loop và gắn kết nhiều hệ thống tệp khối khác nhau. Điều này vô hiệu hóa hạn chế CAP_SYS_ADMIN, cho phép người dùng bình thường cũng có thể khai thác lỗ hổng.
Ubuntu đã phát hành bản vá để xử lý lỗ hổng này. Người dùng hệ thống bị ảnh hưởng được khuyến cáo cần cập nhật các bản vá ngay lập tức để giảm thiểu rủi ro bị tấn công.
Phòng chống lừa đảo giả danh shipper, Bộ KH&CN yêu cầu doanh nghiệp bưu chính tăng cường bảo mật dữ liệu
Triển khai đợt cao điểm tấn công, trấn áp tội phạm sử dụng công nghệ cao, lừa đảo trên không gian mạng
Bộ KH&CN yêu cầu tăng cường bảo đảm an toàn dữ liệu người dùng dịch vụ bưu chính
Rủi ro tài chính gia tăng trước các cuộc tấn công mạng nhắm vào IoT và blockchain
Tăng cường khả năng phục hồi an ninh mạng, giảm thiểu rủi ro với tiêu chuẩn quốc tế
