Snapd Flaw cho phép hacker chiếm quyền truy cập root trên Linux
Ubuntu và một số bản phân phối Linux đang bị ảnh hưởng bởi một lỗ hổng leo thang đặc quyền nghiêm trọng, có thể cho phép kẻ tấn công toàn quyền kiểm soát hệ thống máy chủ.
Lỗ hổng đã được phát hiện bởi nhà nghiên cứu bảo mật Chris Moberly, có tên là “Dirty_Sock” và mã CVE là CVE-2019-7304. Nhà nghiên cứu này đã cảnh báo cho Canonical vào cuối tháng trước.
Lỗ hổng trong dịch vụ Snapd
Lỗ hổng nằm trong API REST của dịch vụ snapd.
Được xây dựng bởi Canonical, snapd được cài đặt mặc định trên tất cả các phiên bản Ubuntu và các bản phân phối Linux khác, bao gồm Debian, OpenSUSE, Arch Linux, Solus và Fedora.
Snap lưu trữ một máy chủ web (UNIX_AF plugin) để cung cấp danh sách các API RESTful giúp dịch vụ thực hiện các hành động khác nhau trên hệ điều hành. Các API REST này đi kèm với kiểm soát truy cập để xác định cấp độ quyền người dùng cho các hành động cụ thể. Một số API mạnh mẽ chỉ có sẵn cho người dùng root, API khác có thể được truy cập bởi những người dùng có đặc quyền thấp.
Theo Moberly, một lỗ hổng trong cơ chế kiểm soát truy cập kiểm tra UID liên quan đến bất kỳ yêu cầu nào được gửi tới máy chủ cho phép kẻ tấn công ghi đè lên biến UID và truy cập bất kỳ API nào, kể cả những chức năng bị hạn chế cho người dùng root.
Vá lỗ hổng
Đưa ra lời lý giải của mình, Ubuntu cho biết “Snapd phiên bản 2.28 đến 2.37 xác thực không chính xác, kẻ tấn công nội bộ có thể sử dụng điều này để truy cập API đặc quyền và có được đặc quyền của quản trị viên.”
Moberly cũng đã phát hành hai PoC trên GitHub, một trong số đó yêu cầu kết nối SSH trong khi cái còn lại có thể tải một snap độc hại bằng cách lạm dụng API này.
Canonical đã phát hành phiên bản snapd mang tên Snapd 2.37.1 trong tuần này để giải quyết lỗ hổng. Ubuntu và các bản phân phối Linux lớn khác đã tung ra một phiên bản mới trong các gói của họ.
Trong khi đó, người dùng Linux được khuyến khích nâng cấp các bản cài đặt đang tồn tại lỗ hổng càng sớm càng tốt.
THN Vui lòng ghi rõ nguồn securitydaily.net khi đăng lại nội dung này.
The post Snapd Flaw cho phép hacker chiếm quyền truy cập root trên Linux appeared first on SecurityDaily .
Related News
Top News
-
![]()
Google công bố cập nhật bảo mật sử dụng AI cho 3 tỷ người dùng GmailSự kiện Cloud Next 2024 của Google tuy đã kết thúc, nhưng nhiều tin tức quan trọng vẫn tiếp tục được hé lộ. Một trong số đó có thể chính là...
-
![]()
BatBadBut: Lỗ hổng khiến bạn không thể thực thi lệnh một cách an toàn trên WindowsGiới thiệu Gần đây, RyotaK ( @ryotkak ) đã báo cáo chùm lỗ hổng ở một số ngôn ngữ lập trình cho phép kẻ tấn công khai thác lỗi Command Injection...
-
![]()
Nhiều botnet khai thác lỗ hổng cũ để tấn công router TP-LinkCó ít nhất sáu mạng botnet khác nhau đang nhắm vào các router TP-Link Archer AX21 (AX1800). Thiết bị này vốn chịu ảnh hưởng từ một lỗ hổng chèn...
-
![]()
Google Postpones Third-Party Cookie Deprecation Amid U.K. Regulatory ScrutinyGoogle has once again pushed its plans to deprecate third-party tracking cookies in its Chrome web browser as it works to address outstanding...
-
![]()
Alert! Cisco Releases Critical Security Updates to Fix 2 ASA Firewall 0-DaysCisco has released critical security updates to address multiple vulnerabilities in its Adaptive Security Appliance (ASA) devices and Firepower...
-
![]()
Phát hiện các lỗ hổng trong Windows có thể bị khai thác như rootkitCác nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit...