Lỗi nghiêm trọng trong nhân Linux đã được phát hiện và sửa chữa

Gần đây, một lỗi nghiêm trọng đã được phát hiện trong nhân Linux, bản vá hiện có sẵn trong hầu hết các bản phân phối Linux lớn.

Hầu hết các lỗi "bảo mật" Linux được báo cáo thực sự không phải là lỗi của Linux. Ví dụ, báo cáo của nhà cung cấp bảo mật CrowdStrike về các họ phần mềm độc hại lớn nhất dựa trên Linux thực sự là về những sai lầm bảo mật quản trị hệ thống với telnet, SSH và Docker, không phải Linux. Nhưng, điều đó không có nghĩa là Linux không có lỗ hổng bảo mật. Ví dụ, một vấn đề nhân Linux khó chịu mới xuất hiện.

Trong phần này, có một lỗi tràn đống trong inherit_parse_param trong chương trình fs / fs_context.c của nhân Linux. Tham số này được sử dụng trong hệ thống tệp Linux trong quá trình tạo superblock để gắn kết và cấu hình lại superblock cho số lượng còn lại. Siêu khối ghi lại tất cả các đặc điểm của hệ thống tệp như kích thước tệp, kích thước khối, khối lưu trữ trống và đầy. Vì vậy, vâng, điều quan trọng.

inherit_parse_param() "PAGE_SIZE - 2 - size" đã bị nhầm thành một loại không dấu. Điều này có nghĩa là giá trị lớn của "size" dẫn đến giá trị dương cao thay vì giá trị âm như mong đợi.

Đến lượt nó, điều này có nghĩa là bạn sao chép dữ liệu ngoài thanh bộ nhớ được cấp phát cho nó. Và, như tất cả các lập trình viên đều biết, việc ghi vượt quá bộ nhớ mà chương trình của bạn được cho là có quyền truy cập là một điều khủng khiếp.

Một lý do lớn khiến Rust được tích hợp vào Linux là Rust khiến loại lỗi bộ nhớ này khó thực hiện hơn nhiều. Như các nhà phát triển C đã biết, việc phân bổ bộ nhớ trong chương trình C quá dễ dàng.

Vậy thực hư vấn đề này là gì? Bằng bài kiểm tra chấm điểm Hệ thống chấm điểm lỗ hổng chung Common Vulnerability Scoring System (CVSS) v3.1, đây là solid 7.7 là lỗ hổng bảo mật nghiêm trọng.

Kẻ tấn công local attacker có thể sử dụng để nâng cấp đặc quyền người dùng trong hệ thống hoặc làm hỏng hệ thống. Điều này có thể được thực hiện bằng một chương trình tạo để kích hoạt hiện tượng tràn số nguyên này. Việc thực thi các code tùy ý và kẻ tấn công có các đặc quyền root.

Để khai thác nó, đặc quyền CAP_SYS_ADMIN phải đang được bật. Người dùng cục bộ không có đặc quyền có thể mở hệ thống tệp không hỗ trợ giao diện lập trình ứng dụng Ngữ cảnh Hệ thống Tệp (API). Trong tình huống này, nó quay trở lại legacy handling và từ đó, lỗ hổng có thể khiến kẻ tấn công có các đặc quyền cao hơn trên hệ thống.

Khai thác không khó thực hiện như bạn nghĩ. Người phát hiện ra nó, William Liu, nhà phát triển nhân Linux, báo cáo rằng anh ta đã tạo ra các mã khai thác dựa trên Ubuntu 20.04 và các khai thác thoát khỏi vùng chứa chống lại Container-Optimized (COS) cứng của Google.

Lỗ hổng bảo mật này đã được giới thiệu trở lại vào ngày 28 tháng 2 năm 2019, trong nhân Linux 5.1-rc1. Nó hiện có mặt trong tất cả các nhân Linux. Vâng, tất cả chúng. May mắn là đã có bản vá.

Bạn cũng có thể vô hiệu hóa nó bằng cách tắt namespace người dùng bằng cách đặt user.max_user_namespaces thành với mã shell sau trên dòng Red Hat Linux.

echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf
sysctl -p /etc/sysctl.d/userns.conf
 

Trên Ubuntu và các bản phân phối có liên quan, bạn có thể bảo vệ hệ thống của mình bằng shellcode này:

 sysctl -w kernel.unprivileged_userns_clone=0

Tuy nhiên, hãy nhớ rằng bạn phải có namespace trên các bản phân phối Linux, chẳng hạn như Red Hat OpenShift Container Platform vì nó cần được kích hoạt chức năng này. Trong những trường hợp này, bạn sẽ cần phải vá bản phân phối Linux của mình ngay sau khi nhà phân phối của bạn cung cấp bản vá.

Có: 0/0 đã cho sao
tiếc gì 1 click để cho sao

Bạn đã xem chưa?

Công cụ Google Workspace Migrate dành cho quản trị viên tài khoản hiện đã sẵn sàng

Công cụ Google Workspace Migrate dành cho quản trị viên tài khoản hiện đã sẵn sàng

Công cụ Google Workspace Migrate giúp việc di chuyển dữ liệu từ các đơn vị thứ 3 về sử dụng dịch vụ Google workspace dễ dàng hơn. Ngoài việc kiểm tra và lập kế hoạch, nó còn giúp quan sát lập kế hoạch di chuyển tốt hơn.

Tính năng mới Google Workspace trợ giúp đắc lực cho doanh nghiệp nhỏ

Tính năng mới Google Workspace trợ giúp đắc lực cho doanh nghiệp nhỏ

Vừa qua, Google đã ra mắt Google Workspace Individual như một sản phẩm mới để giúp các chủ doanh nghiệp nhỏ lẻ phát triển doanh nghiệp của họ bằng các ứng dụng quen thuộc mà họ có thể đã sử dụng trong cuộc sống cá nhân của họ.

Xem Google Workspace đang tạo dựng mô hình làm việc trong tương lai như thế nào?

Xem Google Workspace đang tạo dựng mô hình làm việc trong tương lai như thế nào?

Google đang tạo ra một Google Workspace với mô hình làm việc tăng cường sự bình đẳng cộng tác trên các tuyến đầu, công bằng hợp tác cho tất cả

Quay lại trang Blog
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây