Máy Linux của bạn có thể bị hack từ xa chỉ với một DNS response có chứa mã độc
- Ngoc Huynh
Một lỗ hổng nghiêm trọng đã được phát hiện trong Systemd, trình quản lý dịch vụ và hệ thống khởi động nổi tiếng dành cho các hệ điều hành Linux, có thể cho phép các hacker tấn công từ xa thông qua DNS response.
Lỗ hổng được đặt tên là CVE-2017-9445, thực tế có trong hàm “dns_packet_new” của chương trình “system-resolved”, một handler component của DNS response có nhiệm vụ cung cấp phân giải tên miền mạng (network name resolution) đối với các ứng dụng cục bộ (local application).
Theo như một bài viết được đăng tải vào hôm thứ Ba, một DNS response mã độc đặc biệt có thể xâm nhập vào chương trình “system-resolved” từ xa khi hệ thống cố tìm kiếm một hostname trên dịch vụ DNS được điều khiển bởi kẻ tấn công.
Cuối cùng, DNS response lớn tràn bộ nhớ đệm, từ đó kẻ tấn công có thể viết đè lên bộ nhớ và sẽ có thể thực thi code từ xa.
Điều này có nghĩa là các kẻ tấn công có thể điều khiển bất kỳ malware nào từ xa trên máy chủ hoặc hệ thống từ xa thông qua dịch vụ DNS độc hại của bọn chúng.
“Đối với systemd phiên bản 233, các kích thước nhất định được truyền đến dns_packet_new trong systemd-resolved có thể khiến nó phân bổ bộ nhớ đệm quá nhỏ,” Chris Coulson – Lập trình viên Ubuntu tại Canonical giải thích.
“Một DNS server mã độc có thể khai thác điều này bằng cách phản hồi với một TCP payload đặc biệt để lừa systemd-resolved vào phân bổ một bộ nhớ đệm quá nhỏ, và sau đó viết dữ liệu tùy ý đè lên nó.”
Lỗ hổng này đã có từ phiên bản 223 của Systemd đã được tung ra vào tháng 6/2015 và hiện diện cả trong phiên bản 233 của Systemd đã được ra mắt vào tháng Ba năm nay.
Lỗi kỹ thuật này hiện có trong phiên bản 17.04 và 16.10 của Ubuntu, phiên bản Stretch (hay còn gọi là Debian 9), Buster (hay còn gọi là 10) và Sid (hay còn gọi là Unstable) của Debian, và các Linux distribution khác mà có sử dụng Systemd.
Các bản vá bảo mật cũng đã được thực hiện để giải quyết sự cố này, do vậy người dùng và các nhà quản trị hệ thống nên cài đặt chúng và cập nhật các Linux distros càng sớm càng tốt.
Nguồn bài viết : http://thehackernews.com