Lỗi 11 năm tuổi trên Linux cho phép bất kỳ người dùng nào cũng giành được toàn quyền truy cập chỉ trong 5 giây

Nguyễn Hải , Theo Trí Thức Trẻ

Lỗi này đã được Linus Tovalds phát hiện 11 năm nay nhưng vẫn chưa được vá.

Nếu bạn cần một lý do nào đó để lo sợ cho tình trạng an ninh mạng hiện tại của mình, thì một thủ thuật khai thác (exploit) nghiêm trọng có thể tấn công vào lỗ hổng đã 9 năm tuổi trên nhân Linux chính là điều đó. Nhà nghiên cứu bảo mật, Phil Oester , người tìm ra cách khai thác này, nói với trang V3 rằng, cuộc tấn công “có thể được thực hiện rất đơn giản, không bao giờ thất bại và có thể đã xuất hiện từ nhiều năm nay.”

Do tính phức tạp của nó, ông chỉ có thể phát hiện ra nó khi ông “giữ lại toàn bộ băng thông gửi về qua giao thức HTTP và sau đó ông có thể trích xuất ra cách khai thác để thử nghiệm nó trong một sandbox.” Oester cho biết.

Lỗ hổng trong nhân Linux (CVE-2016-5195) là một lỗi đã có tuổi đời 11 năm, và trước đây từng được chính Linus Tovalds cố gắng vá lại nó. Tuy nhiên, thật không may khi nhiều năm sau, rất nhiều bản sửa lỗi khác vẫn chưa hoàn thành được công trình của ông. Vì vậy, Oester cho rằng cách khai thác này có thể đã xuất hiện trong khoảng năm 2007.

Theo Red Hat, vấn đề của lỗ hổng này là hệ thống bộ nhớ của Linux có thể phá vỡ trong một số hoạt động nhất định của bộ nhớ. “Một người dùng trong mạng nội bộ, không có quyền ưu tiên, có thể sử dụng lỗ hổng này để chiếm quyền truy cập ghi … và vì vậy sẽ làm tăng quyền của họ trong hệ thống.”

Nói cách khác, nó có thể được sử dụng để chiếm quyền root máy chủ, vốn là một điều khủng khiếp đối với Internet. Cho dù cuộc tấn công theo cách này chủ yếu nhắm đến những người dùng đã có tài khoản trên cùng một máy chủ, nhưng nó cũng có thể được khai thác trên một máy tính chạy Linux để buộc bạn thực thi một file – một hình thức tấn công phổ biến với các máy chủ trực tuyến.

Trước đây, Tovalds từng cho rằng, loại điều kiện để sử dụng lỗ hổng này là “thuần túy lý thuyết,” nhưng giờ nó có thể được kích hoạt dễ dàng hơn, nhờ vào việc cải tiến công nghệ VM. Những người duy trì cho nhân Linux đã vá lỗi này (còn được mệnh danh là “Dirty COW” – viết tắt của copy-on-write), và những nhà phân phối như Red Hat, cũng đang làm việc với bản cập nhật này.

Mọi người dùng Linux cần chú ý đến lỗi này một cách nghiêm túc, và vá chúng càng sớm càng tốt,” Oester cho biết. Ông cũng bổ sung thêm rằng, cách chặn giữ gói dữ liệu giúp ông phát hiện được cách khai thác này, “đã chứng minh được những giá trị không thể đo đếm. Tôi sẽ khuyến cáo phương pháp bảo mật bổ sung này cho tất cả các quản trị viên.”

Tham khảo Engadget