Lỗ hổng tấn công Privilege Escalation và DoS trong Linux Kernel

Discussion in 'Bảo mật' started by root, Jun 14, 2014.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,133
    Likes Received:
    60
    Trophy Points:
    48
    [​IMG]

    - Nhiều lỗ hổng đã được xác định trong Linux Kernal và các phần mêm liên quan, nó cho phép các hacker có thể hack vào các máy tính, các dịch vụ shared hosting và các website sử dụng host Linux

    PRIVILEGE ESCALATION VULNERABILITY IN LINUX KERNEL
    • 1 lỗ hổng tấn công leo thang đặc quyền được xác định trong Linux kernel, nó cho phép attacker có thể điều khiển hệ thống.
    • vào thứ 5, hầu hết các bản phân phối của mã nguồn mở Linux OS, Debian được cảnh báo về lỗ hổng này (CVE-2014-3153) trong a update bảo mật, cùng với một số lỗ hổng khác trong Linux Kernel có liên quan đến tấn công Denial of service attack
    • Một trong những lỗ hổng nghiêm trọng nhất (CVE-2014-3153) được phát hiện bởiPinkie Pie.
    • Lỗ hổng này nằm trong Futex Subsystem của Linux kernel trong các version 2.6.32.62/3.2.59/3.4.91/3.10.41/3.12.21/3.14.5 để tạo ra 1 hàng đợi trong kernel, và nó có thể được khai thác để thực thi các đoạn mã tùy ý với đặc quyền của kernel.

    CHKROOTKIT - ANOTHER CRITICAL FLAW
    • Lỗ hổng được chú ý nhiều trong 2 ngày nay sau khi Thomas Stangner báo cáo 1 lỗ hổng nghiên trọng trong chkrootkit (Check Rootkit), điều này có thể cho phép kẻ tấn công lấy được quyền truy cập và điều khiển của root để thực thi các mã độc bên trong folder /tmp
    • chkrootkit giúp admin kiểm tra hệ thống của họ để biết có rootkits không. Lỗ hổng này có ID CVE-2014-0476, nó nằm bên trong hàm slapper() trong shell script của gói chkrootkit. Một người dùng không có quyền Root có thể đặt bất kì tập tin thực thi mã độc vào trong file 'update' trong thư mục /tmp. Nó sẽ được thực thi với quyền root bất cứ khi nào chrootkit thực hiện scan thư mục này cho rootkits

    OTHER VULNERABILITIES IN LINUX KERNEL
    • Một vấn đề an ninh khác (CVE-2014-3144 and CVE-2014-3145) cũng được phát hiện trong nhân Linux. Nó cho phép bất cứ local user cũng có thể gây ra 1 cuộc tấn công Denial of Service (DoS) thông qua các cấu trúc BPF
    • Debian đã cung cấp những Patches (bản vá) lỗi và khuyên người dùng Linux nên update các Linux packages đã được sửa chữa trong các bản phân phối ổn định, version 3.2.57-3+deb7u2, và sẽ được fixed trong các bản phân phối không ổn định sớm nhất có thể
     

Share This Page