Lỗ hổng “11 tuổi” trong Linux kernel mới được phát hiện

Một lỗ hổng vượt quyền mới được phát hiện trong Linux kernel tồn tại từ năm 2005 và ảnh hưởng tới hầu hết tất cả các phiên bản hệ điều hành Linux, bao gồm Redhat, Debian, OpenSUSE và Ubuntu.

Lỗ hổng  (CVE-2017-6074) được phát hiện bởi nhà nghiên cứu bảo mật Andrey Konovalov trong DCCP (Datagram Congestion Control Protocol) trong Syzkaller, một công cụ kernel fuzzing phát hành bởi Google.

Lỗ hổng nằm trong cách giao thức DCCP giải phóng tài nguyên SKB (bộ đệm socket) khi IPV6_RECVPKTINFO được thiết đặt vào socket. Việc giải phóng bộ nhớ DCCP 2 lần cho phép người dùng thay đổi bộ nhớ Linux kernel, khiến hệ thống bị treo hoặc vượt quyền quản trị truy cập vào hệ thống.

Hai tháng trước một lỗ hổng vượt quyền tương tự  (CVE-2016-8655)  được phát hiện trong Linux kernel tồn tại từ năm 2011 cho phép tin tặc vượt quyền thông qua khai thác cài đặt af_packet trong Linux kernel.

Người dùng được khuyến cáo áp dụng bản vá càng sớm càng tốt.

THN