Theo đó, CVE-2023-4147 là một lỗ hổng Use-After-Free (UAF) trong framework Linux Netfilter, xảy ra khi xử lý NFTA_RULE_CHAIN_ID trong quá trình thêm quy tắc. Netfilter là một hệ thống phụ quan trọng, chịu trách nhiệm lọc gói tin mạng, tường lửa và dịch địa chỉ mạng (NAT), đóng vai trò trung tâm trong nhiều bản phân phối Linux.
Kẻ tấn công đã xác thực có thể khai thác lỗ hổng bằng cách gửi yêu cầu tự tạo, dẫn đến leo thang đặc quyền hoặc khiến hệ thống sập.
Thông thường, việc thêm một quy tắc mới vào chuỗi ràng buộc bị nf_tables_newrule ngăn chặn. Tuy nhiên, nếu sử dụng trường NFTA_RULE_CHAIN_ID khi thêm quy tắc, cơ chế kiểm tra này bị bỏ qua và quy tắc vẫn được thêm vào chuỗi ràng buộc, phá vỡ hạn chế bảo mật ban đầu.
Sự không nhất quán này dẫn đến tình huống một chuỗi có cờ NFT_CHAIN_BINDING được đặt có thể liên kết với một biểu thức tức thời. Khi biểu thức này bị hủy, chuỗi được liên kết cùng với các quy tắc bên trong nó cũng bị xóa, dẫn đến lỗ hổng UAF.
Lỗ hổng CVE-2023-4147 ảnh hưởng đến các phiên bản Linux Kernel từ v5.9-rc1 đến v6.5-rc3. Đồng thời, mã khai thác (PoC) đã được công bố trên GitHub, làm tăng nguy cơ tấn công thực tế bởi hiện đồng nghĩa với việc các hệ thống chưa được vá sẽ trở thành mục tiêu dễ dàng hơn đối với tin tặc.
Để bảo vệ hệ thống, người dùng và quản trị viên cần khẩn trương áp dụng các bản vá mới nhất để tránh các rủi ro đáng tiếc.
M.H
12:00 | 23/12/2024
10:00 | 04/12/2024
14:00 | 15/11/2024
22:00 | 25/01/2025
10:00 | 30/12/2024
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
15:00 | 25/12/2024
Ngày 20/12/2024, tại TP. Hồ Chí Minh, một trong những sự kiện công nghệ được mong đợi nhất trong năm HPT D-Day 2024 với chủ đề “Hợp tác hướng đến tương lai” đã diễn ra thành công tốt đẹp.
13:00 | 03/12/2024
Một công ty viễn thông Anh vừa tung ra "vũ khí bí mật" chống lừa đảo mang tên "bà lão AI" khiến cho kẻ lừa đảo bị cuốn vào những câu chuyện dài vô tận.
07:00 | 07/11/2024
Cisco đã vá một lỗ hổng bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ tấn công sử dụng để tấn công từ chối dịch vụ (DoS).
Ngày 05/02, chính phủ Italy cho biết đã nhận được thông báo của WhatsApp về việc có 07 người dùng điện thoại di động trở thành mục tiêu của một phần mềm gián điệp qua dịch vụ tin nhắn này. Chính phủ Italy nhấn mạnh đây là sự cố đặc biệt nghiêm trọng.
09:00 | 10/02/2025