ĐÀO TẠO AN TOÀN THÔNG TIN THEO CHUẨN QUỐC TẾ TRỰC TUYẾN

Hai lỗ hổng Linux được giới thiệu gần đây trong nhân Ubuntu tạo ra khả năng cho người dùng cục bộ không có đặc quyền có được các đặc quyền nâng cao trên một số lượng lớn thiết bị.

Ubuntu là một trong những bản phân phối Linux được sử dụng rộng rãi nhất, đặc biệt phổ biến ở Hoa Kỳ, có cơ sở người dùng xấp xỉ hơn 40 triệu.

Hai lỗ hổng gần đây được theo dõi là CVE-2023-32629 và CVE-2023-2640 được phát hiện bởi  các nhà nghiên cứu của Wiz  là S. Tzadik và S. Tamari gần đây đã được đưa vào hệ điều hành, ảnh hưởng đến khoảng 40% cơ sở người dùng của Ubuntu.

CVE-2023-2640  là một lỗ hổng có mức độ nghiêm trọng cao (điểm CVSS v3: 7,8) trong nhân Ubuntu Linux do kiểm tra quyền không đầy đủ, cho phép kẻ tấn công cục bộ có được các đặc quyền nâng cao.

CVE-2023-32629  là một lỗ hổng có mức độ nghiêm trọng trung bình (điểm CVSS v3: 5,4) trong hệ thống con quản lý bộ nhớ nhân Linux khi truy cập VMA có thể dẫn đến tình trạng sử dụng miễn phí, cho phép kẻ tấn công cục bộ thực hiện mã tùy ý chấp hành.

Hai nhà phân tích đã tìm thấy các vấn đề sau khi phát hiện ra sự khác biệt trong việc triển khai mô-đun OverlayFS trên nhân Linux.

OverlayFS là một triển khai hệ thống tập tin gắn kết liên kết đã bị các tác nhân đe dọa nhắm mục tiêu nhiều lần trong quá khứ do cho phép truy cập không có đặc quyền thông qua không gian tên người dùng và bị cản trở bởi các lỗi dễ khai thác.

Ubuntu, là một trong những bản phân phối sử dụng OverlayFS, đã triển khai các thay đổi tùy chỉnh cho mô-đun OverlayFS của nó vào năm 2018, nhìn chung là an toàn. Tuy nhiên, vào năm 2019 và 2022, dự án nhân Linux đã thực hiện các sửa đổi của riêng nó đối với mô-đun, điều này mâu thuẫn với các thay đổi của Ubuntu.

Việc phân phối rộng rãi đã thông qua mã chứa những thay đổi này gần đây và các xung đột đã gây ra sự ra đời của hai lỗ hổng.

Thật không may, nguy cơ bị khai thác sắp xảy ra vì các PoC cho hai lỗ hổng đã được công bố rộng rãi trong một thời gian dài.

Các nhà nghiên cứu của Wiz cảnh báo: “Cả hai lỗ hổng đều là duy nhất đối với nhân Ubuntu vì chúng bắt nguồn từ những thay đổi riêng lẻ của Ubuntu đối với mô-đun OverlayFS”.

“Các khai thác được vũ khí hóa cho các lỗ hổng này đã có sẵn công khai do các khai thác cũ cho các lỗ hổng OverlayFS trước đây hoạt động ngay lập tức mà không có bất kỳ thay đổi nào.”

Cần lưu ý rằng hai lỗ hổng được đánh dấu chỉ ảnh hưởng đến Ubuntu và bất kỳ bản phân phối Linux nào khác, bao gồm cả các nhánh của Ubuntu, không sử dụng các sửa đổi tùy chỉnh của mô-đun OverlayFS đều an toàn.

Ubuntu đã phát hành một  bản tin bảo mật  về các sự cố và sáu lỗ hổng khác được giải quyết trong phiên bản mới nhất của nhân Ubuntu Linux và đã cung cấp các bản cập nhật sửa lỗi.

Người dùng không biết cách cài đặt lại và kích hoạt các mô-đun hạt nhân của bên thứ ba nên thực hiện cập nhật thông qua trình quản lý gói của họ, trình quản lý này sẽ xử lý tất cả các phụ thuộc và cấu hình sau khi cài đặt. 

Cần phải khởi động lại sau khi cài đặt các bản cập nhật để bản cập nhật nhân Linux có hiệu lực trên Ubuntu.

Lưu ý : Để nắm vững cách kiểm tra các lổ hỗng bảo mật các bạn có thể tham gia các khóa đầo tạo thuộc Chương trình Hacker Mũ Xám với 6 Level. Hoặc các chương trình đào tạo theo CCQT như CEH , CPENT , LPT và Security + / Pentest +

Đối với các bạn chuẩn bị cho bài thi thực hành CCQT như CEH Practice, eJPT, OSCP, CPENT, LPT, eCPPT … cần note lại các CVE này để leo thang đặc quyền khi cần thiết, thường các lỗi mới ít được update và mở ra vector tấn công khi chúng ta bí nước …