Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Bạn Tìm Gì Hôm Nay ...?

Tất cả đều có chỉ trong 1 nốt nhạc !

Nếu cần hỗ trợ chi tiết gọi 1900 9477

Lỗ hổng trong Linux Kernel cho phép thực thi mã và leo thang đặc quyền

  • Saturday 26/04/2025

Lỗ hổng trong Linux Kernel cho phép thực thi mã và leo thang đặc quyền (CVE-2024-53141)

Một lỗ hổng nghiêm trọng đã được phát hiện trong Linux Kernel, ảnh hưởng đến các phiên bản từ v2.7 đến v6.12. Lỗ hổng này nằm trong thành phần ipset của netfilter, cụ thể là trong hàm bitmap_ip_uadt(). Khi tham số IPSET_ATTR_IP_TO không có mặt nhưng IPSET_ATTR_CIDR tồn tại, hệ thống có thể hoán đổi giá trị của ipip_to mà không kiểm tra giới hạn, dẫn đến truy cập ngoài vùng nhớ hợp lệ (Out-of-Bounds Access) .​

linux kernel

Chi tiết kỹ thuật và khai thác

Lỗ hổng này cho phép kẻ tấn công thực hiện chuỗi khai thác gồm:

  1. Rò rỉ heap thông qua ghi ngoài vùng nhớ: Lợi dụng hàm ip_set_init_comment(), kẻ tấn công có thể gây tràn sang các vùng nhớ bên cạnh để rò rỉ địa chỉ heap của Linux Kernel.

  2. Ghi tùy ý vào vùng nhớ ngoài phạm vi: Thông qua ip_set_init_counter(), kẻ tấn công ghi giá trị giả mạo vào vùng nhớ quan trọng, thao túng cấu trúc hệ thống.

  3. Biến Out-of-Bounds thành Use-After-Free: Kết hợp với msg_msgseg, kẻ tấn công chiếm lại vùng memory đã giải phóng, mở đường kiểm soát luồng thực thi.

  4. Thực thi mã cấp kernel: Tính toán địa chỉ base của Linux Kernel, ghi đè pipe_buffer->ops, và sử dụng kỹ thuật core_pattern overwrite để trỏ đến một file thực thi do kẻ tấn công kiểm soát, từ đó đạt được quyền root khi tiến trình bất kỳ crash .​

Mức độ ảnh hưởng

Lỗ hổng này ảnh hưởng đến tất cả các hệ thống sử dụng Linux Kernel từ phiên bản v2.7 đến v6.12, đặc biệt là các hệ thống sử dụng netfilteripset như tường lửa, hệ thống NAT/filtering. Các bản phân phối như Red Hat, Ubuntu, Debian và Amazon Linux đều đã xác nhận ảnh hưởng và phát hành bản vá tương ứng .​

Khuyến nghị

  • Cập nhật kernel lên phiên bản mới nhất có kiểm tra phạm vi CIDR.

  • Kiểm tra hệ thống có sử dụng ipset hay không.

  • Với môi trường chưa thể cập nhật ngay:

    • Kích hoạt SELinux hoặc AppArmor.

    • Áp dụng sandboxing và namespace isolation.

    • Giám sát hành vi bất thường ở cấp độ kernel.

Các bạn có thễ tham khảo các bài viết hữu ích tại đây

P.A Việt Nam cung cấp đa dạng các Plan Hosting đáp ứng yêu cầu của khách hàng
Hosting Phổ Thông
Hosting Chất Lượng Cao

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post

Bài viết liên quan:

  1. Một số đặc tính của Switch trong Swift

Tag phổ biến