Phát hiện lỗ hổng tràn bộ đệm trên FreeBSD

Các nhà nghiên cứu tại công ty Norse đã xác định được một lỗ hổng nghiêm trọng trong FreeBSD, hệ điều hành kiểu Unix được sử dụng phổ biến trên máy chủ, máy tính cá nhân và các nền tảng nhúng.

Lỗ hổng tràn bộ đệm (CVE-2014-8611) ảnh hưởng đến hàm  “__sflush()” trong thư viện chuẩn I/O (stdio) của hệ điều hành. Lỗ hổng có thể được sử dụng để gây tràn bộ đệm heap, khiến dữ liệu bị hỏng hoặc thực thi mã bất kì với quyền của chương trình gọi hàm.

” Thư viện chuẩn I/O cung cấp một giao diện luồng đệm vào ra đơn giản và hiệu quả. Như việc ghi dữ liệu đệm khi nó đầy hoặc khi ứng dụng yêu cầu gọi hàm fflush(3). Một lỗi lập trình trong hàm __sflush() của thư viện có thể tùy chỉnh trạng thái nội bộ một luồng đệm vào ra ngay cả khi không có dữ liệu nào được ghi.” – nhân viên dự án FreeBSD cho biết.

Adrian Chadd, kĩ sư cao cấp và Alfred Perlstein, giám đốc ứng dụng tại Norse phát hiện ra lỗ hổng khi phát triển tiến trình một dòng sản phẩm của công ty. Chadd và Perlstein cũng tạo ra một bản vá lỗi gửi đến FreeBSD. Ngoài các bản vá, hiện chưa có cách nào khác để người dùng FreeBSD có thể xử lí lỗ hổng. Vì vậy bạn nên cập nhật hệ điều hành hoặc thông qua một bản vá mã nguồn.

FreeBSD là một trong nhiều hệ điều hành kiểu Unix bị ảnh hưởng bởi lỗ hổng trong tnftp FTP client có thể bị khai thác để thực thi lệnh tùy ý. Lỗ hổng này đã được báo cáo vào cuối tháng 10 và FreeBSD cũng đã phát hành bản vá sau một vài ngày.

Để hiểu hơn về lỗi tràn bộ đệm bạn có thể tham khảo các bài viết dưới đây:

Windows Shellcode và ứng dụng khai thác lỗi tràn bộ đệm – Bùi Quang Minh (SecurityDaily Co-Founder)

Securityweek