CVE-2024-27397: Lỗ hổng nghiêm trọng trong Linux Kernel phiên bản 4.1 - 6.8

byGameMaster 2 min read
0

 

CVE-2024-27397: Lỗ hổng nghiêm trọng trong Linux Kernel ảnh hưởng đến phiên bản 4.1 - 6.8



Lỗ hổng bảo mật CVE-2024-27397 trong Linux Kernel

Các nhà nghiên cứu bảo mật đã công bố mã khai thác Proof of Concept (PoC) cho lỗ hổng nghiêm trọng CVE-2024-27397 (CVSS: 7.0), một lỗi use-after-free ảnh hưởng đến netfilter nf_tables trong Linux Kernel. Lỗ hổng này tồn tại trên các phiên bản từ 4.1 đến 6.8, cho phép leo thang đặc quyền cục bộ hoặc làm gián đoạn hệ thống.

Nguyên nhân gây ra lỗ hổng CVE-2024-27397

Lỗi xuất phát từ cách hệ thống xử lý các phần tử hết hạn trong NFT sets. Khi thực hiện rollback (hoàn tác giao dịch), Linux Kernel không khôi phục đúng số lượng tham chiếu, dẫn đến sử dụng bộ nhớ đã bị giải phóng (use-after-free). Điều này mở ra cơ hội cho kẻ tấn công kiểm soát bộ nhớ hoặc thực thi mã độc trên hệ thống.

Cách khai thác lỗ hổng

Kẻ tấn công có thể khai thác CVE-2024-27397 bằng cách:

  1. Thêm một phần tử với thời gian hết hạn ngắn vào NFT sets.
  2. Xóa phần tử trước khi nó hết hạn.
  3. Kích hoạt quá trình rollback để làm xuất hiện lỗi use-after-free.

Trong quá trình hoàn tác, hệ thống sẽ không quản lý đúng bộ nhớ, dẫn đến khả năng kiểm soát kernel hoặc thực thi mã độc.

Bản vá và cách phòng tránh

Lỗ hổng này được giới thiệu trong commit c3e1b005ed1c và đã được vá trong commit 7395dfacfff65e9938ac0889dafa1ab01e987d15.

Người dùng Linux nên thực hiện ngay các biện pháp sau để bảo vệ hệ thống:
Cập nhật kernel lên phiên bản mới nhất.
Kiểm tra bản vá bảo mật từ các nhà cung cấp hệ điều hành.
Hạn chế quyền truy cập của người dùng không tin cậy.

Thông tin chi tiết & mã khai thác PoC

Mã khai thác PoC của CVE-2024-27397 hiện đã được công bố trên GitHub. Quản trị viên hệ thống và các chuyên gia bảo mật nên kiểm tra để hiểu rõ hơn về lỗ hổng và cách thức khai thác.

Lỗ hổng CVE-2024-27397 trong Linux Kernel là một nguy cơ bảo mật nghiêm trọng, có thể bị lợi dụng để leo thang đặc quyền hoặc tấn công hệ thống. Người dùng cần cập nhật kernel ngay lập tức để giảm thiểu rủi ro.

Hãy hành động ngay để bảo vệ hệ thống của bạn trước mối đe dọa này! 

4.94 / 169 rates

Đăng nhận xét

Mới hơn Cũ hơn