Lỗ hổng leo thang đặc quyền mới mang tên "Dirty Pipe" đang đe dọa tất cả distro Linux

Mới đây, nhà nghiên cứu bảo mật Max Kellermann đã chia sẻ về một lỗ hổng bảo mật có tên "Dirty Pipe". Nó ảnh hưởng tới Linux Kernel 5.8 trở lên và thậm chí cả các thiết bị Android.

"Dirty Pipe" được theo dõi dưới mã CVE-2022-0847. Khi khai thác thành công, hacker không có đặc quyền có thể chèn và ghi đè dữ liệu trong các tệp chỉ đọc (read-only), bao gồm cả các quy trình SUID chạy dưới quyền root.

Kellermann phát hiện ra lỗ hổng này sau khi theo dõi một lỗi đang làm hỏng nhật ký truy cập máy chủ web của một trong những khách hàng của anh ấy.

Kellermann cho biết "Dirty Pipe" tương tự như lỗ hổng Dirty COW (CVE-2016-5195) đã được vá vào năm 2016.

Cách khai thác chiếm quyền root đã được chia sẻ công khai

Trong chia sẻ của mình, Kellermann cũng công khai luôn cách khai thác lỗ hổng. Làm theo cách này, người dùng cục bộ có thể đưa dữ liệu của riêng họ vào các tệp read-only nhạy cảm, loại bỏ các hạn chế hoặc sửa đổi cấu hình để cung cấp quyền truy cập lớn hơn mức bình thường mà họ có.

Ví dụ, nhà nghiên cứu bảo mật Phith0n đã khai thác lỗ hổng này để sửa file /etc/passwd khiến tài khoản root không còn mật khẩu. Sau khi thay đổi này được thực hiện, người dùng không có đặc quyền chỉ cần thực hiện lệnh "su root" để có quyền truy cập vào tài khoản root,

Một số cách khai thác khác cũng đã được công khai ngay sau đó.

Người dùng cần làm gì?

Trước khi công khai về "Dirty Pipe", Kellermann đã báo cáo nó cho những tổ chức đảm nhiệm việc bảo trì các distro Linux, bao gồm cả nhóm bảo mật nhân Linux và Android Security Team.

Hiện tại, lỗ hổng này đã được khắc phục trong nhân Linux 5.16.11, 5.15.25 và 5.10.102 nhưng nhiều máy chủ vẫn đang tiếp tục chạy những nhân chưa được vá. Vì thế, việc cách khai thác lỗ hổng được chia sẻ công khai sẽ gây ra nhiều vấn đề cho các quản trị viên máy chủ.

Hơn nữa, do việc khai thác quá dễ dàng, chiếm quyền root quá đơn giản nên việc lỗ hổng này bị hacker lạm dụng trong các cuộc tấn công mạng chỉ lfa vấn đề thời gian. Trước đó, lỗ hổng Dirty COW dù khai thác khó hơn mà vẫn bị hacker lạm dụng.

Các nhà cung cấp dịch vụ lưu trữ web cung cấp quyền truy cập shell Linux hoặc các trường đại học thường cung cấp quyền truy cập shell cho các hệ thống Linux nhiều người dùng sẽ phải đặc biệt chú ý tới lỗ hổng Dirty Pipe này.