Phát hiện lỗ hổng tràn bộ đệm trên hệ điều hành FreeBSD

09:59 | 16/12/2014 | LỖ HỔNG ATTT

Các nhà nghiên cứu tại công ty Norse đã xác định được một lỗ hổng nghiêm trọng trong FreeBSD - hệ điều hành Unix được sử dụng phổ biến trên máy chủ, máy tính cá nhân và các nền tảng nhúng.

Lỗ hổng tràn bộ đệm (CVE-2014-8611) ảnh hưởng đến hàm “__sflush()” trong thư viện chuẩn I/O (stdio) của hệ điều hànhFreeBSD. Lỗ hổng này có thể được sử dụng để gây tràn bộ đệm ở vùng lưu trữ động (heap), làm hỏng dữ liệu hoặc thực thi mã với quyền của chương trình gọi hàm (là điều kiện để tạo ra cuộc tấn công DoS). Thư viện chuẩn I/O cung cấp một giao diện luồng đệm vào ra đơn giản và hiệu quả như việc ghi dữ liệu đệm khi dữ liệu đầy hoặc khi ứng dụng yêu cầu gọi hàm fflush(3). Một lỗi lập trình trong hàm __sflush() của thư viện giúp tin tặc có thể tùy chỉnh trạng thái nội bộ một luồng đệm vào/ra ngay cả khi không có dữ liệu nào được ghi. Lỗ hổng tràn bộ đệm này được phát hiện trên phiên bản 10.1 của hệ điều hành FreeBSD.

Hai chuyên gia cao cấp của Norse là Adrian Chadd và Alfred Perlsteinđã phát hiện ra lỗ hổng này trong quá trình phát triển một dòng sản phẩm của công ty và họ cũng tạo ra một bản vá lỗi gửi đến các nhà phát triển FreeBSD.

Để khắc phục lỗ hổng này, người quản trị cần thực hiện một trong các cách sau:

- Nâng cấp hệ thống lên phiên bản hệ điều hành FreeBSD ổn định hoặc mới nhất.

- Cập nhật hệ thống thông qua một bản vá nhị phân:

# freebsd-update fetch

# freebsd-update install

- Cập nhật hệ thống thông qua một bản vá mã nguồn bằng cách tải các bản vá và biên dịch lại hệ điều hành bằng buildworld và installworld. Kết thúc quá trình cập nhật bằng việc khởi động lại hệ thống:

# fetch http://security.FreeBSD.org/patches/SA-14:27/stdio.patch

# fetch http://security.FreeBSD.org/patches/SA-14:27/stdio.patch.asc

# gpg --verify stdio.patch.asc

# cd /usr/src

# patch < /path/to/patch

FreeBSD cũng là một trong nhiều hệ điều hành kiểu Unix bị ảnh hưởng bởi lỗ hổng trong tnftp FTP client có thể bị khai thác để thực thi lệnh tùy ý. Lỗ hổng này đã được báo cáo vào cuối tháng 10 và FreeBSD cũng đã phát hành bản vá sau một vài ngày.

‹ › ×

Tin liên quan

Google vá lỗ hổng bảo mật wifi và âm thanh nghiêm trọng trong thiết bị cầm tay Android

14:00 | 22/12/2020

Mới đây, Google đã phát hành bản cập nhật hệ điều hành Android để vá 10 lỗ hổng bảo mật nghiêm trọng. Trong đó, lỗ hổng bảo mật nghiêm trọng nhất được phát hiện liên quan đến thành phần nền tảng đa phương tiện Android, cho phép kẻ tấn công kiểm soát từ xa các thiết bị cầm tay dễ bị tấn công.

Ransomware mới khai thác lỗi VMware nhắm mục tiêu vào các máy chủ ESXi

14:00 | 13/02/2023

Các trình ảo hóa VMware ESXi là mục tiêu của một làn sóng tấn công mới được thiết kế để triển khai phần mềm tống tiền trên các hệ thống bị xâm nhập.

Tin cùng chuyên mục

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Giải mã biến thể mới của phần mềm độc hại Bandook

09:00 | 29/01/2024

Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.

Các mối đe dọa trên Google Play được giao dịch trên web đen

13:00 | 29/12/2023

Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.

Ukraine tấn công mạng và làm rò rỉ dữ liệu cơ quan hàng không của Nga

14:00 | 30/11/2023

Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.