Red Hat vá một loạt lỗi bảo mật trong Linux

Nhà phát triển Red Hat Linux vừa mới cho ban hành một bản cập nhật bảo mật nhằm khắc phục một loạt các lỗ hổng trong nhân kernel của phiên bản hệ điều hành này.

Cụ thể, gói phần mềm nhân Red Hat Linux nhằm khắc phục tổng cộng 16 lỗ hổng bảo mật nằm trong phiên bản 4.0 hệ điều hành Red Hat Desktop và Red Hat Enterprise Linux. Trong số đó có tới 10 lỗi được xếp vào mức “nguy hiểm” và 6 lỗi đứng ở mức trung bình.

Nhà phát triển khuyến cáo người sử dụng Enterprise Linux 4 nên cập nhật bản vá lỗi nhân hệ điều hành. Nếu bị khai thác, những lỗ hổng bảo mật này có thể sẽ ảnh hưởng đến những chức năng cơ bản của hệ điều hành.

Lỗ hổng bảo mật nguy hiểm nhất được vá trong lần này chính là lỗ hổng nằm trong phần mềm ứng dụng IPv6. Nếu những lỗ hổng này bị khai thác, người sử dụng có thể sẽ phải đứng trước nguy cơ bị tấn công từ chối dịch vụ.

Cùng với đó là những lỗ hổng nguy hiểm trong phần mềm ATM (Asynchronous Transfer Mode), ứng dụng máy khách NFS (Network File System), IP routing, SCTP (Stream Control Transmission Protocol), bộ nhớ ảo … Tất cả những lỗ hổng này đều có thể bị khai thác để tổ chức tấn công từ chối dịch vụ.

Các lỗi bảo mật được xếp ở mức trung bình gồm có lỗi trong thành phần Linux Security Modules, lỗi xử lý dữ liệu, lỗi trong tệp tin hệ thống …

Những cuộc nghiên cứu gần đây cho thấy, các hệ thống Linux đang ngày càng đứng trước các mối nguy tấn công bảo mật mặc dù số lượng các loại virus nhằm mục tiêu tấn công hệ điều hành này vẫn còn rất ít.

Trong một bản báo cáo công bố tháng 4 vừa qua, các chuyên gia nghiên cứu của Evans Data cho biết có khoảng 11% các nhà phát triển Linux tham gia vào cuộc điều tra cho biết hệ thống của họ có nhiễm virus.

Đồng thời gian, hãng bảo mật Kaspersky Lab lại cho biết hãng này đã phát hiện ra một loại đoạn mã đặc biệt có khả năng tấn công cả Windows và Linux.

Hoàng Dũng