Một lỗi bảo mật tồn tại gần 3 năm qua trong hệ điều hành

Linux phiên bản 3.8 đang khiến hàng chục triệu máy tính, máy chủ và 66% thiết bị chạy

Android có nguy cơ bị tấn công chiếm quyền điều khiển.

Tiếp sau "thảm họa" bảo mật Stagefright, người dùng Android mới đây lại một lần nữa chịu nguy cơ bị hacker thực hiện các cuộc tấn công nguy hiểm, có thể khiến họ mất quyền điều khiển thiết bị. Theo phát hiện của các nhà nghiên cứu bảo mật đến từ Perception Point, nguy cơ này đến từ một lỗi bảo mật tồn tại trong gần 3 năm qua trong hệ điều hành Linux. Theo ước tính của hãng bảo mật, hàng chục triệu máy tính và máy chủ chạy hệ điều hành nguồn mở Linux, các thiết bị chạy phiên bản nhúng của Linux (như router) và 66% điện thoại/tablet Android, có thể bị tấn công (Android cũng là hệ điều hành dùng nhân Linux).


Trong báo cáo đăng trên blog của mình, Perception Point cho biết, lỗ hổng bảo mật (có tên gọi CVE-2016-0728) mà họ vừa khám phá ra nằm trong keyring (tạm dịch: vòng khóa) của hệ điều hành và tồn tại trong nhân (kernel) Linux phiên bản 3.8 ra mắt hồi đầu năm 2013. Keyring là công cụ được các ứng dụng dùng để lưu trữ khóa mã hóa, thẻ xác thực và các dữ liệu bảo mật nhạy cảm khác bên trong kernel để ứng dụng dùng đến khi cần. Perception Point đã bí mật báo cáo lỗi bảo mật họ tìm được cho đội ngũ chịu trách nhiệm bảo trì Linux, đồng thời demo để chứng minh các nguy hiểm mà lỗ hổng có thể gây ra. Nhóm chuyên gia bảo mật của Perception Point đã trình diễn và chứng minh được rằng, họ có thể thay thế một thành phần trong keyring lưu trong bộ nhớ bằng đoạn mã mà kernel có thể thực thi. Kernel có nhiệm vụ dịch các yêu cầu nhập (input) và xuất (output) từ phần mềm thành các công việc mà CPU phải thực hiện.

Lỗi bảo mật nói trên được đánh giá là rất nghiêm trọng, bởi hacker có thể dùng đoạn mã để tấn công nhiều thiết bị khác nhau. Trên máy chủ, những người chỉ có quyền cục bộ (local user) nếu lợi dụng được lỗi có thể chiếm được quyền truy cập root, tức điều khiển hoàn toàn hệ thống. Trên

smartphone chạy Android chạy từ Android KitKat trở về sau, nó có thể cho phép một ứng dụng độc hại thoát ra khỏi môi trường bảo mật sandbox để chiếm quyền điều khiển các chức năng cơ bản của hệ điều hành. Các thiết bị chạy phiên bản nhúng của Linux cũng có nguy cơ bị tấn công.





Theo trang Arstechnica, các bản phân phối lớn của Linux dự kiến sẽ sớm nhận được bản vá lỗi, nhiều khả năng là trong tuần này. Tuy nhiên, người dùng Android và các thiết bị chạy phiên bản nhúng của Linux thì không may mắn như vậy. Lý do là bởi việc phát hành một bản cập nhật đến Android và thiết bị nhúng là rất khó khăn và phức tạp. "Kể từ ngày chúng tôi công bố thông tin, lỗ hổng này có nguy cơ ảnh hưởng đến xấp xỉ hàng chục triệu máy chủ và PC chạy Linux, và 66% smartphone/tablet Android có nguy cơ bị tấn công. Dù Perception Point và đội bảo mật của Linux chưa phát hiện ra trường hợp tấn công thực tế, chúng tôi khuyến nghị các đội bảo mật kiểm tra các thiết bị có nguy cơ bị ảnh hưởng và triển khai các bản vá lỗi trong thời gian sớm nhất có thể" - Perception Point khuyến cáo trên blog.



Minh Thống (Theo Arstechnica