Trong một phát hiện mới nhất từ các nhà nghiên cứu bảo mật S. Tzadik và S. Tamari tại Wiz, hai lỗ hổng leo thang đặc quyền mới, được mã hóa là “GameOver(Lay)” trong hệ thống tập tin OverlayFS phổ biến, đang ảnh hưởng đến 40% người dùng Ubuntu trên toàn cầu. Hãy cùng tìm hiểu chi tiết về cả hai lỗ hổng này cũng như các bước kiểm tra xem hệ thống Ubuntu của bạn có bị ảnh hưởng hay không.
Contents
Chi Tiết Về Lỗ Hổng Bảo Mật
CVE-2023-2640 là một lỗ hổng với mức độ nghiêm trọng cao (điểm CVSS v3: 7.8) ảnh hưởng đến các nhân Ubuntu từ phiên bản 5.15.0 trở lên. Lỗ hổng này cho phép bất kỳ người dùng nào có quyền hạn thấp đặt các thuộc tính mở rộng có đặc quyền trên các tập tin hoặc hệ thống tập tin đã được gắn kết, từ đó có thể nâng cao quyền hạn trên hệ thống.
CVE-2023-32629 là một lỗ hổng với mức độ nghiêm trọng trung bình (điểm CVSS v3: 5.4) ảnh hưởng đến tất cả các nhân Linux với phiên bản 5.4.0. Đây là một lỗ hổng leo thang đặc quyền cục bộ khai thác hệ thống quản lý bộ nhớ của nhân với một điều kiện đua khi truy cập VMA, dẫn đến việc thực thi mã tùy ý.
Những lỗ hổng này có thể được truy tìm về năm 2018 khi Ubuntu giới thiệu một số thay đổi trong phiên bản riêng của mô-đun OverlayFS. Những thay đổi này đã gặp phải sự phản đối mạnh mẽ từ “Dự án Nhân Linux,” đặc biệt là việc thiết lập các thuộc tính mở rộng, điều này xác định quyền hạn của người dùng. Do đó, khi Linux phát hành bản vá cho lỗ hổng vào năm 2020, những thay đổi này không được áp dụng vào phiên bản đã được chỉnh sửa.
“Những thay đổi nhỏ trong nhân Linux do Ubuntu thực hiện từ nhiều năm trước có những hệ lụy không lường trước được,” Ami Luttwak, giám đốc kỹ thuật và đồng sáng lập của Wiz cho biết. “Chúng tôi đã phát hiện ra hai lỗ hổng leo thang đặc quyền do những thay đổi này gây ra và không ai biết có bao nhiêu lỗ hổng khác đang ẩn náu trong bóng tối của nhân Linux phức tạp này?”
“May mắn thay, mặc dù những lỗ hổng này dễ bị khai thác, chúng yêu cầu quyền truy cập người dùng cục bộ, điều này nên hạn chế bề mặt tấn công,” Mike Parkin, kỹ sư kỹ thuật cao cấp tại Vulcan Cyber cho biết. “Việc khai thác từ xa dường như rất khó xảy ra. Ubuntu đã phát hành các bản vá để khắc phục vấn đề này, và các triển khai sử dụng mô-đun OverlayFS bị ảnh hưởng nên cập nhật nhân của họ càng sớm càng tốt,” Parkin bổ sung thêm.
Các Phiên Bản Ubuntu Bị Ảnh Hưởng
Theo Wiz, các phiên bản Ubuntu sau đây đã bị ảnh hưởng:
| Phiên Bản | Phiên Bản Nhân | CVE-2023-2640 | CVE-2023-32629 |
|---|---|---|---|
| Ubuntu 23.04 (Lunar Lobster) | 6.2.0 | Có | Có |
| Ubuntu 22.10 (Kinetic Kudu) | 5.19.0 | Có | Có |
| Ubuntu 22.04 LTS (Jammy Jellyfish) | 5.19.0 | Có | Có |
| Ubuntu 22.04 LTS (Jammy Jellyfish) | 6.2.0 | Có | Có |
| Ubuntu 22.04 LTS (Jammy Jellyfish) | 5.15.0 | Không | Không |
| Ubuntu 20.04 LTS (Focal Fossa) | 5.15.0 | Không | Không |
| Ubuntu 20.04 LTS (Focal Fossa) | 5.4.0 | Không | Có |
| Ubuntu 18.04 LTS (Bionic Beaver) | 5.4.0 | Không | Có |
Cách Kiểm Tra Hệ Thống Của Bạn Có Bị Ảnh Hưởng Hay Không
Sử dụng các bước sau để kiểm tra xem phiên bản Ubuntu của bạn có bị ảnh hưởng hay không.
- Sử dụng lệnh sau để kiểm tra phiên bản Ubuntu đã cài đặt trên hệ thống của bạn:
cat /etc/os-release- Bây giờ kiểm tra số phiên bản nhân:
uname -r
Kiểm tra phiên bản nhân Ubuntu
Cách Giải Quyết Lỗ Hổng Bảo Mật Trên Ubuntu
May mắn thay, Canonical đã phát hành một bản cập nhật mới để khắc phục tám lỗ hổng gần đây. Thực hiện các bước sau để cập nhật hệ thống của bạn lên phiên bản nhân 6.2.0:
- Đầu tiên, cập nhật và nâng cấp hệ thống Ubuntu của bạn bằng lệnh sau:
sudo apt update && apt upgrade- Sau khi cập nhật hệ thống tiêu chuẩn, bạn cần khởi động lại máy tính để áp dụng các thay đổi cần thiết.
sudo shutdown -r nowCâu Hỏi Thường Gặp
1. Lỗ hổng bảo mật này ảnh hưởng đến bao nhiêu người dùng Ubuntu?
Lỗ hổng bảo mật này ảnh hưởng đến khoảng 40% người dùng Ubuntu trên toàn cầu.
2. Làm thế nào để biết hệ thống của tôi có bị ảnh hưởng bởi lỗ hổng này hay không?
Bạn có thể kiểm tra phiên bản Ubuntu và phiên bản nhân của hệ thống bằng các lệnh cat /etc/os-release và uname -r để xác định xem hệ thống của bạn có bị ảnh hưởng hay không.
3. Có cách nào để khắc phục lỗ hổng này không?
Có, bạn có thể cập nhật hệ thống lên phiên bản nhân 6.2.0 bằng cách sử dụng lệnh sudo apt update && apt upgrade và sau đó khởi động lại hệ thống bằng lệnh sudo shutdown -r now.
4. Tại sao lỗ hổng này lại nguy hiểm?
Lỗ hổng này cho phép người dùng có quyền hạn thấp nâng cao quyền hạn trên hệ thống, có thể dẫn đến việc thực thi mã tùy ý và gây ra nguy cơ bảo mật nghiêm trọng.
5. Lỗ hổng này có thể bị khai thác từ xa không?
Khả năng khai thác từ xa là rất thấp vì lỗ hổng này yêu cầu quyền truy cập người dùng cục bộ.
6. Những phiên bản Ubuntu nào bị ảnh hưởng?
Các phiên bản Ubuntu bị ảnh hưởng bao gồm Ubuntu 23.04, 22.10, và 22.04 LTS với các phiên bản nhân cụ thể.
7. Tôi nên làm gì nếu hệ thống của tôi bị ảnh hưởng?
Bạn nên cập nhật hệ thống lên phiên bản nhân mới nhất và khởi động lại máy tính để áp dụng các bản vá bảo mật.
Để tìm hiểu thêm về các lỗ hổng bảo mật và cách bảo vệ hệ thống của bạn, hãy truy cập trang chủ của Afropolitan Group.
Các lỗ hổng bảo mật này nhắc nhở chúng ta về tầm quan trọng của việc cập nhật hệ thống thường xuyên và theo dõi các thông báo bảo mật từ nhà cung cấp. Hãy đảm bảo hệ thống của bạn luôn được bảo vệ bằng cách áp dụng các bản vá mới nhất và kiểm tra định kỳ.