Theo đó, CVE-2023-4147 là một lỗ hổng Use-After-Free (UAF) trong framework Linux Netfilter, xảy ra khi xử lý NFTA_RULE_CHAIN_ID trong quá trình thêm quy tắc. Netfilter là một hệ thống phụ quan trọng, chịu trách nhiệm lọc gói tin mạng, tường lửa và dịch địa chỉ mạng (NAT), đóng vai trò trung tâm trong nhiều bản phân phối Linux.
Kẻ tấn công đã xác thực có thể khai thác lỗ hổng bằng cách gửi yêu cầu tự tạo, dẫn đến leo thang đặc quyền hoặc khiến hệ thống sập.
Thông thường, việc thêm một quy tắc mới vào chuỗi ràng buộc bị nf_tables_newrule ngăn chặn. Tuy nhiên, nếu sử dụng trường NFTA_RULE_CHAIN_ID khi thêm quy tắc, cơ chế kiểm tra này bị bỏ qua và quy tắc vẫn được thêm vào chuỗi ràng buộc, phá vỡ hạn chế bảo mật ban đầu.
Sự không nhất quán này dẫn đến tình huống một chuỗi có cờ NFT_CHAIN_BINDING được đặt có thể liên kết với một biểu thức tức thời. Khi biểu thức này bị hủy, chuỗi được liên kết cùng với các quy tắc bên trong nó cũng bị xóa, dẫn đến lỗ hổng UAF.
Lỗ hổng CVE-2023-4147 ảnh hưởng đến các phiên bản Linux Kernel từ v5.9-rc1 đến v6.5-rc3. Đồng thời, mã khai thác (PoC) đã được công bố trên GitHub, làm tăng nguy cơ tấn công thực tế bởi hiện đồng nghĩa với việc các hệ thống chưa được vá sẽ trở thành mục tiêu dễ dàng hơn đối với tin tặc.
Để bảo vệ hệ thống, người dùng và quản trị viên cần khẩn trương áp dụng các bản vá mới nhất để tránh các rủi ro đáng tiếc.
M.H
12:00 | 23/12/2024
10:00 | 04/12/2024
14:00 | 03/03/2025
14:00 | 15/11/2024
22:00 | 25/01/2025
14:00 | 03/03/2025
Samsung Galaxy nổi tiếng với tính năng bảo mật Secure Folder, cho phép người dùng lưu trữ ảnh, video, ứng dụng và các dữ liệu nhạy cảm khác trong một không gian riêng tư, được bảo vệ bằng mật khẩu hoặc sinh trắc học. Tuy nhiên, một phát hiện gần đây cho thấy tính năng này không còn an toàn.
10:00 | 06/02/2025
Tại CES 2025, Nvidia đã ra mắt máy tính để bàn Project DIGITS, sử dụng chip AI Blackwell mới nhất của Nvidia và có giá bán là 3.000 USD. Máy tính này trang bị một CPU mới, được phát triển nhờ sự hợp tác giữa Nvidia và MediaTek.
14:00 | 27/12/2024
Một báo cáo vừa được công bố cho thấy trên kho ứng dụng App Store của Apple tồn tại hàng trăm ứng dụng độc hại nhưng vẫn được xếp hạng an toàn và cho phép trẻ dưới 12 tuổi cài đặt, sử dụng.
15:00 | 25/12/2024
Ngày 20/12/2024, tại TP. Hồ Chí Minh, một trong những sự kiện công nghệ được mong đợi nhất trong năm HPT D-Day 2024 với chủ đề “Hợp tác hướng đến tương lai” đã diễn ra thành công tốt đẹp.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
