Phát hiện lỗ hổng tràn bộ đệm trên hệ điều hành FreeBSD

09:59 | 16/12/2014 | LỖ HỔNG ATTT

Các nhà nghiên cứu tại công ty Norse đã xác định được một lỗ hổng nghiêm trọng trong FreeBSD - hệ điều hành Unix được sử dụng phổ biến trên máy chủ, máy tính cá nhân và các nền tảng nhúng.

Lỗ hổng tràn bộ đệm (CVE-2014-8611) ảnh hưởng đến hàm “__sflush()” trong thư viện chuẩn I/O (stdio) của hệ điều hànhFreeBSD. Lỗ hổng này có thể được sử dụng để gây tràn bộ đệm ở vùng lưu trữ động (heap), làm hỏng dữ liệu hoặc thực thi mã với quyền của chương trình gọi hàm (là điều kiện để tạo ra cuộc tấn công DoS). Thư viện chuẩn I/O cung cấp một giao diện luồng đệm vào ra đơn giản và hiệu quả như việc ghi dữ liệu đệm khi dữ liệu đầy hoặc khi ứng dụng yêu cầu gọi hàm fflush(3). Một lỗi lập trình trong hàm __sflush() của thư viện giúp tin tặc có thể tùy chỉnh trạng thái nội bộ một luồng đệm vào/ra ngay cả khi không có dữ liệu nào được ghi. Lỗ hổng tràn bộ đệm này được phát hiện trên phiên bản 10.1 của hệ điều hành FreeBSD.

Hai chuyên gia cao cấp của Norse là Adrian Chadd và Alfred Perlsteinđã phát hiện ra lỗ hổng này trong quá trình phát triển một dòng sản phẩm của công ty và họ cũng tạo ra một bản vá lỗi gửi đến các nhà phát triển FreeBSD.

Để khắc phục lỗ hổng này, người quản trị cần thực hiện một trong các cách sau:

- Nâng cấp hệ thống lên phiên bản hệ điều hành FreeBSD ổn định hoặc mới nhất.

- Cập nhật hệ thống thông qua một bản vá nhị phân:

# freebsd-update fetch

# freebsd-update install

- Cập nhật hệ thống thông qua một bản vá mã nguồn bằng cách tải các bản vá và biên dịch lại hệ điều hành bằng buildworld và installworld. Kết thúc quá trình cập nhật bằng việc khởi động lại hệ thống:

# fetch http://security.FreeBSD.org/patches/SA-14:27/stdio.patch

# fetch http://security.FreeBSD.org/patches/SA-14:27/stdio.patch.asc

# gpg --verify stdio.patch.asc

# cd /usr/src

# patch < /path/to/patch

FreeBSD cũng là một trong nhiều hệ điều hành kiểu Unix bị ảnh hưởng bởi lỗ hổng trong tnftp FTP client có thể bị khai thác để thực thi lệnh tùy ý. Lỗ hổng này đã được báo cáo vào cuối tháng 10 và FreeBSD cũng đã phát hành bản vá sau một vài ngày.

‹ › ×

Tin liên quan

Google vá lỗ hổng bảo mật wifi và âm thanh nghiêm trọng trong thiết bị cầm tay Android

14:00 | 22/12/2020

Mới đây, Google đã phát hành bản cập nhật hệ điều hành Android để vá 10 lỗ hổng bảo mật nghiêm trọng. Trong đó, lỗ hổng bảo mật nghiêm trọng nhất được phát hiện liên quan đến thành phần nền tảng đa phương tiện Android, cho phép kẻ tấn công kiểm soát từ xa các thiết bị cầm tay dễ bị tấn công.

Ransomware mới khai thác lỗi VMware nhắm mục tiêu vào các máy chủ ESXi

14:00 | 13/02/2023

Các trình ảo hóa VMware ESXi là mục tiêu của một làn sóng tấn công mới được thiết kế để triển khai phần mềm tống tiền trên các hệ thống bị xâm nhập.

Tin cùng chuyên mục

Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

09:00 | 28/04/2024

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Plugin GPT của bên thứ ba có thể khiến người dùng bị chiếm đoạt tài khoản

08:00 | 04/04/2024

Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Chính phủ Pháp bị tấn công mạng

16:00 | 15/03/2024

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.