Theo đó, CVE-2023-4147 là một lỗ hổng Use-After-Free (UAF) trong framework Linux Netfilter, xảy ra khi xử lý NFTA_RULE_CHAIN_ID trong quá trình thêm quy tắc. Netfilter là một hệ thống phụ quan trọng, chịu trách nhiệm lọc gói tin mạng, tường lửa và dịch địa chỉ mạng (NAT), đóng vai trò trung tâm trong nhiều bản phân phối Linux.
Kẻ tấn công đã xác thực có thể khai thác lỗ hổng bằng cách gửi yêu cầu tự tạo, dẫn đến leo thang đặc quyền hoặc khiến hệ thống sập.
Thông thường, việc thêm một quy tắc mới vào chuỗi ràng buộc bị nf_tables_newrule ngăn chặn. Tuy nhiên, nếu sử dụng trường NFTA_RULE_CHAIN_ID khi thêm quy tắc, cơ chế kiểm tra này bị bỏ qua và quy tắc vẫn được thêm vào chuỗi ràng buộc, phá vỡ hạn chế bảo mật ban đầu.
Sự không nhất quán này dẫn đến tình huống một chuỗi có cờ NFT_CHAIN_BINDING được đặt có thể liên kết với một biểu thức tức thời. Khi biểu thức này bị hủy, chuỗi được liên kết cùng với các quy tắc bên trong nó cũng bị xóa, dẫn đến lỗ hổng UAF.
Lỗ hổng CVE-2023-4147 ảnh hưởng đến các phiên bản Linux Kernel từ v5.9-rc1 đến v6.5-rc3. Đồng thời, mã khai thác (PoC) đã được công bố trên GitHub, làm tăng nguy cơ tấn công thực tế bởi hiện đồng nghĩa với việc các hệ thống chưa được vá sẽ trở thành mục tiêu dễ dàng hơn đối với tin tặc.
Để bảo vệ hệ thống, người dùng và quản trị viên cần khẩn trương áp dụng các bản vá mới nhất để tránh các rủi ro đáng tiếc.
M.H
12:00 | 23/12/2024
10:00 | 04/12/2024
14:00 | 15/11/2024
22:00 | 25/01/2025
09:00 | 10/02/2025
Google vừa chính thức công bố Gemini 2.0 - bộ mô hình AI mới nhất với nhiều cải tiến vượt trội. Sự xuất hiện của Gemini 2.0 được kỳ vọng sẽ tạo ra cuộc cạnh tranh gay gắt với các đối thủ AI khác trên thị trường.
16:00 | 28/01/2025
Trong một bài đăng trên blog đầu tháng 01 vừa qua, Chủ tịch Microsoft, ông Brad Smith cho biết AI đang biến đổi mọi khía cạnh của cuộc sống và Mỹ cần phải là quốc gia dẫn đầu toàn cầu về công nghệ này.
09:00 | 08/01/2025
Tháng 12/2024, Tập đoàn Volkswagen đã phải đối mặt với một vụ rõ rỉ dữ liệu nghiêm trọng có thể làm lộ thông tin nhạy cảm của khoảng 800.000 chủ sở hữu xe điện (EV) trên khắp các thương hiệu của mình, bao gồm Volkswagen, Seat và Skoda.
11:00 | 29/11/2024
Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025