Phát hiện lỗ hổng RCE nghiêm trọng trong mô-đun TIPC của Kernel Linux

Các nhà nghiên cứu bảo mật vừa phát hiện ra một lỗ hổng bảo mật trong mô-đun Transparent Inter Process Communication (TIPC) của Kernel Linux. Lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công từ xa cũng như tấn công cục bộ để thực thi code tùy ý và chiếm quyền kiểm soát máy tính.

TIPC là một lớp giao thức truyền tải được thiết kế để các nút chạy trong môi trường cụm động giao tiếp với nhau theo cách đáng tin cậy, hiệu quả và chịu lỗi tốt hợp các giao thức khác như TCP. Theo hãng bảo mật SentinelOne, lỗ hổng này có liên quan tới MSG_CRYPTO, một l;oại tin nhắn mới cho phép các nút ngang hàng trong cụm gửi các khóa mật mã.

May mắn là cho tới thời điểm hiện tại vẫn chưa ghi nhận bất cứ cuộc tấn công nào liên quan tới lỗ hổng mới này. SentinelOne đã báo cáo phát hiện của mình một cách có trách nhiệm vào ngày 19/10 và hiện tại nó đã được giải quyết trong Kernel Linux phiên bản 5.15 tung ra ngày 31/10.

"Hàm tipc_crypto_key_rcv được sử dụng để phân tích cú pháp tin nắn MSG_CRYPTO với nhiệm vụ nhận khóa từ các nút khác trong cụm nằm giải mã bất kỳ thông báo nào khác từ chúng", đại diện Linux chia sẻ. "Bản vá này xác minh mọi kích thước được cung cấp trong nội dung tin nhắn đều hợp lệ cho tin nhắn đã nhận".

"Mặc dù bản thân TIPC không thể tự động tải bởi hệ thống mà chỉ có thể chạy bởi người dùng nhưng việc có thể cấu hình nó một cách cục bộ mà không cần quyền truy cập và khả năng khai thác từ xa khiến lỗ hổng này rất nguy hiểm với những người dùng trong mạng", Nhà nghiên cứu Max Van Amerongen của SentinelOne chia sẻ.

Để đảm bảo an toàn, bạn nên nâng cấp Kernel Linux lên bản 5.15.