Lỗ hổng leo thang đặc quyền trên Linux #CVE-2014-9322

Andy Lutomirski, một nhà nghiên cứu bảo mật và đồng sáng lập AMA Capital Management đã phát hiện ra một lỗ hổng nghiêm trọng trong Linux kernel có thể bị khai thác leo thang đặc quyền bởi tin tặc. Lỗ hổng CVE-2014-9322 có liên quan đến một lỗ hổng khác là CVE-2014-9090, một lỗ hổng Linux kernel denial-of-service (DoS) mới được báo cáo gần đây bởi Lutomirski.

Lutomirski đã báo cáo lỗ hổng CVE-2014-9090 gây ra do lỗi xử lí tại thanh ghi Stack Segment (SS) trên kiến trúc x86. Sau CVE-2014-9090, Borislav Petkov chỉ ra rằng vẫn còn một vài lỗ hổng tồn tại đằng sau lỗ hổng này. Lỗ hông mới này có thể bị tin tặc tấn công leo thang đặc quyền trên cả hệ thống x86 và x64. “Bất kì kernel nào chưa được vá CVE-2014-9090 đều bị tổn thương leo thang đặc quyền do xử lí sai trên SS gây ra bởi một lệnh IRET. Đặc biệt, nếu IRET thực thi trên kernel stack có thể ghi, hàm tích hợp general_protection sẽ thực thi với gsbase của người dùng và gsbase của kernel đã được trao đổi.” – Lutomirski  giải thích.

Lutomirski đã phát hành bản vá dành cho cả CVE-2014-9090 và CVE-2014-9322. National Vulnerability Database đánh giá lỗ hổng này với mức điểm 7.2, trong khi đó Red Hat chỉ đánh giá lỗi này là “important”. Lỗ hổng ảnh hưởng trên Red Hat Enterprise Linux 4, 5, 6, 7 và Red Hat Enterprise MRG 2. Một bản cập nhật kernel đã được phát hành vào thứ năm.

Techworm