Lỗ hổng 7 năm tuổi cho phép hacker chiếm quyền truy cập root trên Linux

Một nhà nghiên cứu bảo mật vừa phát hiện ra lỗ hổng 7 năm tuổi trên dịch vụ hệ thống polkit của Linux. Lỗ hổng này có thể bị hacker khai thác để vượt qua hệ thống xác thực và leo thang đặc quyền tới mức cao nhất.

Được gán mã theo dõi CVE-2021-3560 (mức độ nguy hiểm theo thang CVS là 7,8), lỗ hổng mới ảnh hưởng tới phiên bản polkit trong khoảng 0.113 và 0.118. Nhà nghiên cứu bảo mật Kevin Backhouse của GitHub là người tìm ra lỗ hổng này và cho biết nó tồn tại từ năm 2013.

Trong khi đó chuyên gia Cedric Buissart của Red Hat thì cho biết rằng kể cả các bản distribution dựa trên Debian với phiên bản polkit 0.105 cũng bị ảnh hưởng.

Polket (viết tắt của PolicyKit) là một bộ công cụ để xác định và xử lý các ủy quyền trong các distribution Linux. Ngoài ra, nó còn được dùn để cho phép các quy trình không có đặc quyền giao tiếp với các quy trình có đặc quyền.

RHEL 8, Fedora 21 (hoặc mới hơn), Debian "Bullseye" và Ubuntu 20.04 là những bản distribution Linux phổ biến bị ảnh hưởng bởi CVE-2021-3560. Vấn đề đã được giảm thiểu mức nguy hại trong bản polkit 0.119 được phát hành vào ngày 3/6 vừa rồi.

Theo Backhouse, CVE-2021-3560 cực kỳ dễ bị khai thác, hacker chỉ cần chạy một vài lệnh trên thiết bị bằng các công cụ tiêu chuẩn như bash, kill và dbus-send. Khi khai thác thành công, hacker sẽ chiếm quyền truy cập root của hệ thống, kiểm soát hoàn toàn thiết bị và đánh cắp dữ liệu một cách dễ dàng.

Các chuyên gia khuyến cáo người dùng nên mau chóng cập nhật các hệ điều hành Linux của họ để khắc phục sớm lỗ hổng và tránh những rủi ro không đáng có.