Lỗ hổng trong Crash Report Tool của Ubuntu cho phép thực thi mã tùy ý

Phát hiện một lỗ hổng nghiêm trọng trong hệ điều hành Ubuntu Linux giúp tin tặc xâm nhập thiết bị từ xa bằng một tệp tin độc hại. Lỗ hổng ảnh hưởng đến tất cả phiên bản cài đặt Ubuntu Linux 12.10 (Quantal) và các phiên bản trước.

Nhà nghiên cứu  Donncha O’Cearbhaill đã tìm ra một lỗ hổng bảo mật nằm trong công cụ báo cáo phần mềm bị treo (Apport crash reporting tool) trên Ubuntu. Tất cả những gì tin tặc cần là lừa nạn nhân mở một tệp tin độc hại gây treo hệ thống. Sau đó mã độc sẽ được lây nhiễm vào công cụ xử lý tệp tin bị treo của Ubuntu và biên dịch thành mã nguồn Python.

Apport kiểu tra trường CrashDB có bắt đầu bằng { hay không (kiểu dữ liệu từ điển python). Nếu có, Apport sẽ gọi phương thức eval() có sẵn của Python với giá trị nằm trong trường CrashDB.

Mã nguồn khai thác được đăng tải trên Github.

Video minh họa tấn công CrashDB với mã tùy ý. Khi nhấn vào tệp tin tải về từ internet sẽ hiện cảnh báo tệp tin bị treo và khởi động Gnome calculator.

Lỗ hổng đã được báo cáo đến đội ngũ bảo mật Ubuntu và được vá vào 14/12(CVE-2016-9949, CVE-2016-9950). Người dùng và quản trị viên Ubuntu Linux nên cập nhật hệ thống của mình càng sớm càng tốt.

THN