Lỗi nghiêm trọng trong nhân Linux đã được phát hiện và sửa chữa
Gần đây, một lỗi nghiêm trọng đã được phát hiện trong nhân Linux, bản vá hiện có sẵn trong hầu hết các bản phân phối Linux lớn.
Hầu hết các lỗi "bảo mật" Linux được báo cáo thực sự không phải là lỗi của Linux. Ví dụ, báo cáo của nhà cung cấp bảo mật CrowdStrike về các họ phần mềm độc hại lớn nhất dựa trên Linux thực sự là về những sai lầm bảo mật quản trị hệ thống với telnet, SSH và Docker, không phải Linux. Nhưng, điều đó không có nghĩa là Linux không có lỗ hổng bảo mật. Ví dụ, một vấn đề nhân Linux khó chịu mới xuất hiện.
Trong phần này, có một lỗi tràn đống trong inherit_parse_param trong chương trình fs / fs_context.c của nhân Linux. Tham số này được sử dụng trong hệ thống tệp Linux trong quá trình tạo superblock để gắn kết và cấu hình lại superblock cho số lượng còn lại. Siêu khối ghi lại tất cả các đặc điểm của hệ thống tệp như kích thước tệp, kích thước khối, khối lưu trữ trống và đầy. Vì vậy, vâng, điều quan trọng.
inherit_parse_param() "PAGE_SIZE - 2 - size" đã bị nhầm thành một loại không dấu. Điều này có nghĩa là giá trị lớn của "size" dẫn đến giá trị dương cao thay vì giá trị âm như mong đợi.
Đến lượt nó, điều này có nghĩa là bạn sao chép dữ liệu ngoài thanh bộ nhớ được cấp phát cho nó. Và, như tất cả các lập trình viên đều biết, việc ghi vượt quá bộ nhớ mà chương trình của bạn được cho là có quyền truy cập là một điều khủng khiếp.
Một lý do lớn khiến Rust được tích hợp vào Linux là Rust khiến loại lỗi bộ nhớ này khó thực hiện hơn nhiều. Như các nhà phát triển C đã biết, việc phân bổ bộ nhớ trong chương trình C quá dễ dàng.
Vậy thực hư vấn đề này là gì? Bằng bài kiểm tra chấm điểm Hệ thống chấm điểm lỗ hổng chung Common Vulnerability Scoring System (CVSS) v3.1, đây là solid 7.7 là lỗ hổng bảo mật nghiêm trọng.
Kẻ tấn công local attacker có thể sử dụng để nâng cấp đặc quyền người dùng trong hệ thống hoặc làm hỏng hệ thống. Điều này có thể được thực hiện bằng một chương trình tạo để kích hoạt hiện tượng tràn số nguyên này. Việc thực thi các code tùy ý và kẻ tấn công có các đặc quyền root.
Để khai thác nó, đặc quyền CAP_SYS_ADMIN phải đang được bật. Người dùng cục bộ không có đặc quyền có thể mở hệ thống tệp không hỗ trợ giao diện lập trình ứng dụng Ngữ cảnh Hệ thống Tệp (API). Trong tình huống này, nó quay trở lại legacy handling và từ đó, lỗ hổng có thể khiến kẻ tấn công có các đặc quyền cao hơn trên hệ thống.
Khai thác không khó thực hiện như bạn nghĩ. Người phát hiện ra nó, William Liu, nhà phát triển nhân Linux, báo cáo rằng anh ta đã tạo ra các mã khai thác dựa trên Ubuntu 20.04 và các khai thác thoát khỏi vùng chứa chống lại Container-Optimized (COS) cứng của Google.
Lỗ hổng bảo mật này đã được giới thiệu trở lại vào ngày 28 tháng 2 năm 2019, trong nhân Linux 5.1-rc1. Nó hiện có mặt trong tất cả các nhân Linux. Vâng, tất cả chúng. May mắn là đã có bản vá.
Bạn cũng có thể vô hiệu hóa nó bằng cách tắt namespace người dùng bằng cách đặt user.max_user_namespaces thành với mã shell sau trên dòng Red Hat Linux.
echo "user.max_user_namespaces=0" > /etc/sysctl.d/userns.conf
sysctl -p /etc/sysctl.d/userns.conf
Trên Ubuntu và các bản phân phối có liên quan, bạn có thể bảo vệ hệ thống của mình bằng shellcode này:
sysctl -w kernel.unprivileged_userns_clone=0
Tuy nhiên, hãy nhớ rằng bạn phải có namespace trên các bản phân phối Linux, chẳng hạn như Red Hat OpenShift Container Platform vì nó cần được kích hoạt chức năng này. Trong những trường hợp này, bạn sẽ cần phải vá bản phân phối Linux của mình ngay sau khi nhà phân phối của bạn cung cấp bản vá.
Bạn đã xem chưa?
Tạo email giá rẻ và hiệu quả: Khám phá giải pháp tiết kiệm chi phí.
Trong thời đại công nghệ phát triển nhanh chóng, việc có một địa chỉ email chuyên nghiệp trở nên quan trọng hơn bao giờ hết. Tuy nhiên, không phải ai cũng muốn đầu tư một số tiền lớn để có một dịch vụ email chất lượng.
Chăm sóc trang web, điều nên làm ngay khi có web
Website là một phần quan trọng trong chiến lược kinh doanh trực tuyến của bất kỳ doanh nghiệp nào. Chăm sóc website là một trong những công việc quan trọng để đảm bảo website hoạt động ổn định, an toàn và hiệu quả.
Đăng ký ngay công cụ SEO web hiệu quả, dễ dùng XOVI NOW
XOVI NOW SEO là một công cụ SEO toàn diện, cung cấp đầy đủ các tính năng cần thiết cho doanh nghiệp trong việc tối ưu hóa website và tăng thứ hạng trên công cụ tìm kiếm.