Theo phát hiện mới nhất của các nhà nghiên cứu bảo mật S. Tzadik và S. Tamari tại Wiz, hai lỗ hổng leo thang đặc quyền mới, có tên mã “GameOver(Lay)” trong Filesystem OverlayFS phổ biến, ảnh hưởng đến 40% người dùng Ubuntu trên toàn cầu. Kiểm tra chi tiết về cả hai lỗ hổng này, cùng với các bước để kiểm tra xem hệ thống Ubuntu của bạn có dễ bị tấn công hay không.
Lỗ hổng nghiêm trọng của Linux ảnh hưởng đến hệ thống Ubuntu
CVE-2023-2640 có mức độ nghiêm trọng cao (điểm CVSS v3: 7.8) lỗ hổng ảnh hưởng đến Ubuntu Kernels phiên bản trên 50,15.0. Lỗ hổng này cho phép bất kỳ người dùng có đặc quyền nào có thể đặt các thuộc tính mở rộng đặc quyền trên các tệp/hệ thống tệp được gắn, cho phép họ có được các đặc quyền cao hơn trên hệ thống.
CVE-2023-32629 ở mức độ nghiêm trọng trung bình (điểm CVSS v3: 5.4) lỗ hổng ảnh hưởng đến tất cả các nhân Linux có phiên bản 5.4.0. Đây là hành vi leo thang đặc quyền cục bộ nhằm khai thác hệ thống con quản lý bộ nhớ của kernel với điều kiện truy cập vào VMA, dẫn đến việc thực thi mã tùy ý.
Những lỗ hổng này có thể bắt nguồn từ năm 2018 khi Ubuntu giới thiệu một số thay đổi đối với phiên bản mô-đun OverlayFS của chính nó. Những thay đổi này gặp phải một số sự phản đối nghiêm trọng từ “Dự án hạt nhân Linux”, cụ thể là cài đặt các thuộc tính mở rộng, xác định quyền của người dùng. Do đó, khi Linux phát hành bản sửa lỗi cho lỗ hổng này vào năm 2020, những thay đổi đã không chuyển sang bản sửa đổi.
“Những thay đổi tinh tế trong nhân Linux được Ubuntu giới thiệu từ nhiều năm trước có những tác động không thể lường trước được,” Ami Luttwak, giám đốc kỹ thuật và đồng sáng lập của Wiz cho biết. “Chúng tôi đã tìm thấy hai lỗ hổng leo thang đặc quyền do những thay đổi này gây ra và ai biết được còn bao nhiêu lỗ hổng khác vẫn đang ẩn nấp trong bóng tối của spaghetti kernel Linux?”
“May mắn thay, mặc dù những lỗ hổng này dễ bị khai thác nhưng chúng yêu cầu quyền truy cập của người dùng cục bộ, điều này sẽ hạn chế bề mặt tấn công”Mike Parkin, kỹ sư kỹ thuật cao cấp của Vulcan Cyber cho biết. “Việc khai thác từ xa dường như rất khó xảy ra. Ubuntu đã phát hành các bản vá để giải quyết vấn đề và các hoạt động triển khai sử dụng mô-đun OverlayFS bị ảnh hưởng sẽ cập nhật kernel ngay khi có thể.” Parkin nói thêm.
Phiên bản Ubuntu nào dễ bị tấn công
Theo Wiz, các phiên bản Ubuntu sau đã bị xâm phạm:
| Ubuntu 23.04 (Tôm hùm mặt trăng) | 6.2.0 | Đúng | Đúng |
| Ubuntu 22.10 (Kinetic Kudu) | 50,19.0 | Đúng | Đúng |
| Ubuntu 22.04 LTS (Sứa Jammy) | 50,19.0 | Đúng | Đúng |
| Ubuntu 22.04 LTS (Sứa Jammy) | 6.2.0 | Đúng | Đúng |
| Ubuntu 22.04 LTS (Sứa Jammy) | 50,15.0 | KHÔNG | KHÔNG |
| Ubuntu 20.04 LTS (Tiêu điểm) | 50,15.0 | KHÔNG | KHÔNG |
| Ubuntu 20.04 LTS (Tiêu điểm) | 5.4.0 | KHÔNG | Đúng |
| Ubuntu 18.04 LTS (Hải ly sinh học) | 5.4.0 | KHÔNG | Đúng |
Làm cách nào để kiểm tra xem hệ thống của bạn có dễ bị tấn công hay không?
Sử dụng các bước sau để kiểm tra xem phiên bản Ubuntu của bạn có dễ bị tấn công hay không.
1. Sử dụng lệnh này để kiểm tra phiên bản Ubuntu được cài đặt trên hệ thống của bạn:
cat /etc/os-release
2. Bây giờ hãy kiểm tra số phiên bản kernel:
uname -r
Cách giải quyết lỗ hổng Linux trong Ubuntu
May mắn thay, Canonical đã phát hành bản cập nhật mới để sửa 8 lỗ hổng gần đây. Làm theo các bước sau để cập nhật hệ thống lên phiên bản kernel mới 6.2.0:
1. Trước tiên hãy cập nhật và nâng cấp hệ thống Ubuntu của bạn bằng lệnh sau:
sudo apt update && apt upgrade
2. Sau khi cập nhật hệ thống tiêu chuẩn, bạn cần khởi động lại máy tính để áp dụng những thay đổi cần thiết.
sudo shutdown -r now
