Phát hiện lỗ hổng Zero-day mới trong Linux Kernel

Một lỗ hổng nghiêm trọng mới được phát hiện trong Linux kernel cho phép tin tặc chiếm quyền truy cập gốc thông qua ứng dụng Android hoặc Linux độc hại.

Lỗ hổng nghiêm trọng Linux kernel (CVE-2016-0728) được phát hiện bởi một nhóm các nhà nghiên cứu Perception Point. Lỗ hổng nằm trong đoạn code từ năm 2012 và ảnh hưởng đến tất cả các hệ điều hành với Linux kernel 3.8 hoặc cao hơn. Hàng triệu máy tính (cả 32bit và 64bit) có nguy cơ bị ảnh hưởng.

Tuy nhiên, vấn đề phiền toái nhất là lỗ hổng ảnh hưởng đến phiên bản Android KitKat và cao hơn – đồng nghĩa với việc hơn 66% thiết bị Android dễ bị tổn thương. Tin tặc chỉ có thể truy cập cục bộ để khai thác lỗ hổng trên Linux server. Nếu khai thác thành công cho phép tin tặc có quyền truy cập gốc như xóa file, xem thông tin riêng tư và cài đặt ứng dụng độc hại.

Thông thường lỗ hổng trong Linux kernel thường được vá ngay sau khi phát hiện ra nên hệ điều hành này được xem là an toàn hơn so với hệ điều hành khác. Tuy nhiên lỗ hổng zero-day mới phát hiện đã tồn tại gần 3 năm. Các nhà nghiên cứu hiện chưa phát hiện ra khai thác trong thực tế.

Perception Point đã cung cấp phân tích kĩ thuật về lỗ hổng và cách khai thác, bao gồm cả bản code chứng minh đăng tải trên Github. Đội ngũ Linux đã được báo cáo về lỗ hổng và bản vá có thể sẽ được cập nhật tự động trên các thiết bị trong vòng vài ngày. Nhưng các thiết bị Android sẽ phải chờ lâu hơn để nhận được cập nhật từ nhà sản xuất hoặc nhà mạng.

Để vá lỗ hổng Linux Kernel (CVE-2016-0728) bạn sử dụng lệnh:

• Debian hoặc Ubuntu Linux: sudo apt-get update && sudo apt-get upgrade
• RHEL / CentOS Linux: sudo yum update

THN