Tuesday , 28 June 2022
Home » Bảo Mật » Lỗ hổng nguy hiểm trên Linux #CVE-2014-9322

Lỗ hổng nguy hiểm trên Linux #CVE-2014-9322

lo-hong-bao-mat-tren-linux1

Andy Lutomirski, một nhà nghiên cứu bảo mật và đồng sáng lập AMA Capital Management đã phát hiện ra một lỗ hổng nghiêm trọng trong Linux kernel có thể bị khai thác leo thang đặc quyền bởi tin tặc. Lỗ hổng CVE-2014-9322 có liên quan đến một lỗ hổng khác là CVE-2014-9090, một lỗ hổng Linux kernel denial-of-service (DoS) mới được báo cáo gần đây bởi Lutomirski.

Lutomirski đã báo cáo lỗ hổng CVE-2014-9090 (chi tiết về lỗ hổng bạn tham khảo tại đây)  gây ra do lỗi xử lí tại thanh ghi Stack Segment (SS) trên kiến trúc x86. Sau CVE-2014-9090, Borislav Petkov chỉ ra rằng vẫn còn một vài lỗ hổng tồn tại đằng sau lỗ hổng này. Lỗ hông mới này có thể bị tin tặc tấn công leo thang đặc quyền trên cả hệ thống x86 và x64. “Bất kì kernel nào chưa được vá CVE-2014-9090 đều bị tổn thương leo thang đặc quyền do xử lí sai trên SS gây ra bởi một lệnh IRET. Đặc biệt, nếu IRET thực thi trên kernel stack có thể ghi, hàm tích hợp general_protection sẽ thực thi với gsbase của người dùng và gsbase của kernel đã được trao đổi.” – Lutomirski  giải thích.

Lutomirski đã phát hành bản vá dành cho cả CVE-2014-9090 và CVE-2014-9322. National Vulnerability Database đánh giá lỗ hổng này với mức điểm 7.2, trong khi đó Red Hat chỉ đánh giá lỗi này là “important”. Lỗ hổng ảnh hưởng trên Red Hat Enterprise Linux 4, 5, 6, 7 và Red Hat Enterprise MRG 2. Một bản cập nhật kernel đã được phát hành vào thứ năm.

lo-hong-bao-mat-linux

Tổng hợp theo Techworm

Lượt xem (574)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Sau khi bị tấn công rò rỉ dữ liệu, Uber trả cho hacker 100,000 USD để giữ bí mật

UBer thông báo đã xả ra một vụ rò rỉ dữ liệu khổng lồ vào …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *