Lỗ hổng bảo mật mới này có điểm CVSS: 7.8 (Cao).

Lỗ hổng bảo mật mới ảnh hưởng đến Linux Kernel

Thu Anh | 10/03/2022, 19:11

Lỗ hổng bảo mật mới này có điểm CVSS: 7.8 (Cao).

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NSCS) thuộc Cục An toàn thông tin (Bộ TT-TT), lỗ hổng bảo mật (CVE-2022-0847) đã được công bố với tên gọi là Dirty Pipe ảnh hưởng đến Linux Kernel phiên bản 5.8 trở lên.

lo-hong-bao-mat-moi-anh-huong-den-linux-kernel.png
Lỗ hổng này có điểm CVSS: 7.8 (Cao) - Ảnh: Internet

Lỗ hổng này có điểm CVSS: 7.8 (Cao), cho phép kẻ tấn công có thể thực hiện ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only); từ đó có thể thực hiện leo thang đặc quyền.

NCSC cũng cho biết kẻ tấn công có thể sửa đổi kết quả containers đang chạy trên một hình ảnh được chia sẻ, hoặc đầu độc một hình ảnh trên máy chủ để containers mới nhận được các tệp đã bị sửa đổi.

Hiện lỗ hổng này đã có mã khai thác công bố rộng rãi trên Internet, trong đó chưa có biện pháp giảm thiểu nào cho lỗ hổng nói trên. Vì vậy, nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, NCSC khuyến cáo các cơ quan tổ chức cần cập nhật sớm bản vá.

Bài liên quan
Cảnh báo lỗ hổng bảo mật mức cao trong Grafana
Lỗ hổng CVE-2021-43798 là lỗ hổng bảo mật ở mức độ cao, ảnh hưởng đến Grafana các phiên bản từ 8.0.0-beta1 đến 8.3.0.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng: Cơ chế, chính sách phù hợp sẽ nhân đôi, nhân ba sức mạnh
7 giờ trước Sự kiện
Trong chương trình kỳ họp thứ 8, sáng 23.11, các đại biểu Quốc hội thảo luận tại tổ về dự án Luật Quản lý và đầu tư vốn Nhà nước tại doanh nghiệp và dự án Luật Công nghiệp công nghệ số. Thủ tướng Phạm Minh Chính tham gia thảo luận tại tổ 8, gồm đại biểu Quốc hội các địa phương Vĩnh Long, Điện Biên, Kon Tum, Cần Thơ.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Lỗ hổng bảo mật mới ảnh hưởng đến Linux Kernel