Lỗ hổng thực thi mã từ xa nghiêm trọng trong nhân Linux

Các máy Linux chạy phiên bản trước 5.15.61 bị ảnh hưởng bởi lỗ hổng liên quan đến KSMBD khiến hệ thống dễ bị tấn công từ xa.

KSMBD là máy chủ CIFS/SMB3 trong nhân mã nguồn mở, một triển khai giao thức SMB/CIFS trong không gian nhân (kernel space) để chia sẻ tệp và dịch vụ IPC qua mạng. Mục tiêu ban đầu là cải thiện hiệu suất I/O của tệp nhưng mục tiêu lớn hơn là mở rộng một số tính năng mới dễ dàng để phát triển và bảo trì bên trong nhân cũng như hiển thị đầy đủ các lớp.

Kẻ tấn công có thể khai thác lỗ hổng được tìm thấy trong các lệnh SMB2_TREE_DISCONNECT của nhân Linux để kích hoạt thực thi mã từ xa trên các máy Linux bị ảnh hưởng.

Nổi bật là lỗ hổng ZDI-22-1690 được đánh giá nghiêm trọng với điểm CVSS là 10 và sự cố xảy ra do thiếu xác thực sự tồn tại của một đối tượng trước khi thực hiện các thao tác trên đó. Kẻ tấn công có thể lạm dụng lỗ hổng này để thực thi mã trong ngữ cảnh của nhân. Bản vá được phát hành vào cuối tháng 7 và sửa trong phiên bản nhân linux 5.15.61.

Một lỗ hổng thực thi mã từ xa khác là ZDI-22-1688 mức độ nghiêm trọng cao, điểm CVSS là 8.5, tồn tại trong việc xử lý các thuộc tính tệp. Sự cố xảy ra do thiếu xác thực hợp lệ độ dài của dữ liệu do người dùng cung cấp trước khi sao chép vào bộ đệm dựa trên heap và kẻ tấn công cần xác thực để khai thác.

Ngoài ra còn 3 lỗ hổng khác có thể dẫn đến rò rỉ thông tin và từ chối dịch vụ gồm ZDI-22-1691 (CVSS: 9.6), ZDI-22-1689 (CVSS: 6.5) và ZDI-22-1687 (CVSS: 5.3).

Người dùng nên cài đặt các phiên bản nhân Linux 5.15.61 trở lên để thiết bị không bị tấn công bởi các lỗ hổng này.

Theo Securityonline