Lỗ hổng Zero-Day trong Linux Kernel được phát hiện

lo-hong-zero-day-trong-linux-kernel-duoc-phat-hienLỗ hổng Zero-Day mới được phát hiện trong Linux Kernel cho phép tin tặc chiếm quyền truy cập root thông qua ứng dụng Android hoặc ứng dụng Linux.

 

 

 

Lỗ hổng nghiêm trọng này (VCE-2016-0728) được phát hiện bởi một nhóm các nhà nghiên cứu có tên Perception Point. Lỗ hổng này đã có mặt trong các đoạn code từ năm 2012 và ảnh hưởng đến tất cả hệ điều hành có Linux Kernel 3.8 hoặc cao hơn bao gồm cả hai phiên bản 32bit và 64bit.

Tuy nhiên, điều phiền toái là lỗ hổng này ảnh hưởng đến các phiên bản Android KitKat và cao hơn tương đương với việc có hơn 66% thiết bị Android có thể bị ảnh hưởng.

Tin tặc có thể truy cập cục bộ để khai thác lỗ hổng trên máy chủ Linux và có thể thao tác với quyền root như xóa , xem file hoặc cài đặt ứng dụng độc hại.

Lỗ hổng này có thể đã tồn tại gần 3 năm. Tuy nhiên, chưa có thông tin nào về việc khai thác lỗ hổng này trong thực tế

lo-hong-zero-day-trong-linux-kernel-duoc-phat-hien

Lỗ hổng này đã được gửi cho đội ngũ phát triển Linux, và một vài ngày nữa có thể sẽ được tự động cập nhật trên thiết bị.

Do đó , để phòng ngừa rủi ro các bạn nên cập nhật hệ điều hành bằng câu lệnh :

#sudo apt-get update && sudo apt-get upgrade  // Đối với Debian / Linux Ubuntu

#sudo yum update // Đối với Linux Centos

Nguồn : TheHackerNews.com

Ads

Leave a Reply