DevSecOps Lỗ hổng tấn công Privilege Escalation và DoS trong Linux Kernel

  • Thread starter Thread starter root
  • Ngày gửi Ngày gửi
root

root

Moderator

- Nhiều lỗ hổng đã được xác định trong Linux Kernal và các phần mêm liên quan, nó cho phép các hacker có thể hack vào các máy tính, các dịch vụ shared hosting và các website sử dụng host Linux

PRIVILEGE ESCALATION VULNERABILITY IN LINUX KERNEL
  • 1 lỗ hổng tấn công leo thang đặc quyền được xác định trong Linux kernel, nó cho phép attacker có thể điều khiển hệ thống.
  • vào thứ 5, hầu hết các bản phân phối của mã nguồn mở Linux OS, Debian được cảnh báo về lỗ hổng này (CVE-2014-3153) trong a update bảo mật, cùng với một số lỗ hổng khác trong Linux Kernel có liên quan đến tấn công Denial of service attack
  • Một trong những lỗ hổng nghiêm trọng nhất (CVE-2014-3153) được phát hiện bởiPinkie Pie.
  • Lỗ hổng này nằm trong Futex Subsystem của Linux kernel trong các version 2.6.32.62/3.2.59/3.4.91/3.10.41/3.12.21/3.14.5 để tạo ra 1 hàng đợi trong kernel, và nó có thể được khai thác để thực thi các đoạn mã tùy ý với đặc quyền của kernel.

CHKROOTKIT - ANOTHER CRITICAL FLAW
  • Lỗ hổng được chú ý nhiều trong 2 ngày nay sau khi Thomas Stangner báo cáo 1 lỗ hổng nghiên trọng trong chkrootkit (Check Rootkit), điều này có thể cho phép kẻ tấn công lấy được quyền truy cập và điều khiển của root để thực thi các mã độc bên trong folder /tmp
  • chkrootkit giúp admin kiểm tra hệ thống của họ để biết có rootkits không. Lỗ hổng này có ID CVE-2014-0476, nó nằm bên trong hàm slapper() trong shell script của gói chkrootkit. Một người dùng không có quyền Root có thể đặt bất kì tập tin thực thi mã độc vào trong file 'update' trong thư mục /tmp. Nó sẽ được thực thi với quyền root bất cứ khi nào chrootkit thực hiện scan thư mục này cho rootkits

OTHER VULNERABILITIES IN LINUX KERNEL
  • Một vấn đề an ninh khác (CVE-2014-3144 and CVE-2014-3145) cũng được phát hiện trong nhân Linux. Nó cho phép bất cứ local user cũng có thể gây ra 1 cuộc tấn công Denial of Service (DoS) thông qua các cấu trúc BPF
  • Debian đã cung cấp những Patches (bản vá) lỗi và khuyên người dùng Linux nên update các Linux packages đã được sửa chữa trong các bản phân phối ổn định, version 3.2.57-3+deb7u2, và sẽ được fixed trong các bản phân phối không ổn định sớm nhất có thể
 
Bài viết liên quan
Lỗi bảo mật trong giao thức Kerberos Authentication Protocol ( MS14-068 ) bởi root,
Anonymous Philipin tấn công hàng trăm website chính phủ China bởi root,
Bài viết mới
Lỗi bảo mật trong giao thức Kerberos Authentication Protocol ( MS14-068 ) bởi root,
Step-by-step guide hack Gamma Group bởi root,
Yahoo Toolbar Vulnerability XSS bởi root,
Apple Devices Hacked by 'Oleg Pliss' bởi root,
Hacking Cable TV Networks bởi root,
Anonymous Philipin tấn công hàng trăm website chính phủ China bởi root,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top