Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.
Trung tâm Giám sát an toàn không gian
mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cảnh báo các cơ quan, tổ chức về lỗ hổng bảo mật mới trong Linux Kernel. Linux Kernel là thành phần cốt lõi trong hệ điều hành Linux đã được sử dụng khá phổ biến tạ
i Vi??t Nam.
Theo Trung tâm NCSC, lỗ hổng bảo mật “CVE-2022-0847” mới đây đã được công bố với tên gọi là Dirty Pipe ảnh
hư??ng đến Linux Kernel phiên bản 5.8 trở lên.
Theo NCSC, hiện
tại lỗ hổng “CVE-2022-0847” trong Linux Kernel đã có mã khai thác công bố rộng rãi trên Intern
et, trong khi đó chưa có biện pháp giảm thiểu nào cho lỗ hổng (Ảnh minh họa: nhanhoa.com)
Lỗ hổng “CVE-2022-0847” có điểm CVSS là 7.8 (cao) cho phép đối tượng tấn công có thể thực hiện ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only) từ đó có thể thực hiện leo thang đặc quyền. Đối tượng tấn công có thể sửa đổi kết quả containers đang chạy trên một hình ảnh được chia sẻ hoặc đầu độc một hình ảnh trên máy chủ để containers mới nhận được các tệp đã bị sửa đổi.
Hiện tại, lỗ hổng “CVE-2022-0847” tồn
tại trong Linux Kernel đã có mã khai thác công bố rộng rãi trên Intern
et, trong khi đó chưa có biện pháp giảm thiểu nào cho lỗ hổng. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống thông tin, các cơ quan, tổ chức cần cập nhật sớm bản vá.
Theo thống kê, tính từ đầu năm 2021 đến hết tháng 2/2022, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và
hư??ng dẫn xử lý hơn 12.300 cuộc tấn công
mạng gây ra sự cố vào các hệ thống thông tin tạ
i Vi??t Nam, gồm 8.022 cuộc tấn công cài mã độc (Malwave), 2.358 cuộc tấn công lừa đảo (Phishing) và 1.792 cuộc tấn công thay đổi giao diện (Deface).
Để bảo đảm an toàn thông tin
mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian
mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy
mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.
Vân Anh
Mỗi ngày có gần 45 sự cố tấn công
mạng vào các hệ thống tạ
i Vi??t Nam
Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công
mạng gây ra sự cố vào các hệ thống thông tin tạ
i Vi??t Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công
mạng.
Nguồn bài viết : Loto miền Trung
