Lỗ hổng CVE-2024-0582 trong kernel Linux cho phép chiếm quyền kiểm soát hệ thống, đã có PoC

​

Lỗ hổng có thể cho phép kẻ tấn công truy cập người dùng cục bộ để xâm nhập hệ thống, từ đó chiếm quyền kiểm soát quản trị.

Nguyên nhân của lỗ hổng là do cách kernel xử lý bộ nhớ liên quan đến một chức năng cụ thể (io_uring) được sử dụng bởi các ứng dụng. Sự sai sót trong việc theo dõi trạng thái bộ nhớ có thể dẫn đến lỗi use-after-free.

Rủi ro mà lỗi use-after-free gây ra là khi một ứng dụng tiếp tục truy cập vào bộ nhớ đã được kernel giải phóng, kẻ tấn công có thể làm hỏng dữ liệu hoặc thực thi mã độc.

Lúc này, kẻ tấn công có thể leo thang đặc quyền (thậm chí là tài khoản người dùng có đặc quyền thấp) lên quyền cao nhất là root để kiểm soát toàn bộ hệ thống.

Lỗ hổng CVE-2024-0582 ảnh hưởng đến:

• Các phiên bản kernel Linux từ 6.4 đến 6.6
• Các bản phân phối như Ubuntu 23.10 và một số phiên bản của Ubuntu 22.04 LTS.

Người dùng được khuyến cáo nên cập nhật Linux lên phiên bản mới nhất và kiểm tra các bản phân phối như Ubuntu, Debian, SUSE, ngoài ra nên giới hạn tài khoản người dùng trên hệ thống, đặc biệt là những tài khoản có đặc quyền cao để tránh rủi ro về an ninh mạng.