Trong bài viết lần này, chúng ta sẽ cùng bàn về lỗi Dirty Pipe trên Linux. Đầu tiên chúng cùng đi tìm hiểu về Dirty Pipe.
I. Lỗi Dirty Pipe là gì?
Hiện tại vấn đề lỗi nhân trên Linux đang được QNAP cảnh báo.
Lỗ hổng nhân “Dirty Pipe “- một lỗ hổng nghiêm trọng cao trong tất cả bản phân phối dành cho Linux – ảnh hưởng đến hầu hết các thiết bị lưu trữ gắn kết mạng (NAS) của QNAP, nhà sản xuất Đài Loan đang cảnh báo.
Lỗ hổng này được cảnh báo tác động trên quyền truy cập hệ thống và ảnh hưởng đến nhân Linux trên NAS QNAP chạy QTS 5.0.x và Quts Hero H5.0.x, QNAP công bố. Nếu được khai thác, một người dùng cục bộ không có quyền, có thể có được đặc quyền quản trị viên và đưa mã độc hại vào hệ thống. Theo từ phía Qnap, hiện tại lỗi này chưa có hướng khắc phục, các bạn có thể thường xuyên kiểm tra cập nhật để có những bản vá bảo mật mới.
II. Những phiên bản hệ điều hành bị ảnh hưởng bởi lỗi Dirty Pipe:
QTS 5.0.x sử dụng trên tất cả các NAS dựa trên QNAP x86 và một số NAS dựa trên nhân ARM.
QuTS hero h5.0.x sử dụng trên tất cả NAS dựa trên QNAP x86 và một số NAS dựa trên QNAP ARM.
NAS Qnap đang sử dụng QTS 4.x không bị ảnh hưởng. Qnap cũng cung cấp cho người dùng danh sách những thiết bị bị ảnh hưởng. Các bạn truy cập vào liên kết sau: https://www.qnap.com/cs-cz/release-notes/kernel
Ngoài ra, từ phía hãng Qnap cũng cho biết hãng đang cố gắng nhanh chóng cập nhật các bản vá lỗi mới nhất.
III. Những nguy hại từ vấn đề bảo mật này:
Nhà nghiên cứu bảo mật Max Kellermann của CM4ALL đã phát hiện và báo cáo về lỗi này. Theo dõi CVE-2022-0847, lỗ hổng này đã sớm xuất hiện ở trong nhân Linux kể từ các bản nâng cấp nhân mới. May mắn thay, lỗ hổng đã được cố định trong Kernel Linux 5.10.102, 5.15.25 và 5.16.11. Nếu bạn ở dưới hoặc trên phiên bản đó. Bạn sẽ không phải đối mặt với nó.
Lỗ hỗng này không chỉ đe dọa các máy Linux: Vì Android dựa trên nhân Linux, bất kỳ thiết bị nào chạy phiên bản 5.8 trở lên cũng dễ bị trở thành nạn nhân, gây nguy hiểm cho một loạt người sử dụng. Google Pixel 6 và Samsung Galaxy S22 làm ví dụ: Các điện thoại phổ biến hiện nay đang ồ ạt sử dụng Kernel Linux 5.10.43, khiến chúng dễ mang nhiều mối nguy hại cho người dùng.
Lỗ hổng này dẫn đến việc cho phép ghi đè dữ liệu trong các tệp chỉ đọc tùy ý, dẫn đến sự leo thang bảo vệ về đặc quyền truy cập, vì các quy trình không có đặc quyền có thể đưa mã độc vào các hệ thống mà không cần quyền quản trị để truy cập.
III. Kết Luận:
Vừa rồi mình vừa giới thiệu về lỗi Dirty Pipe trên Linux. Hy vọng thông qua bài viết này có thể giúp cho bạn nâng cao bảo mật trên thiết bị của bạn. Để đặt mua thiết bị lưu trữ NAS liên hệ cho chúng tôi qua thông tin bên dưới nhé!
- Hotline: 089.6699.377
- Email: [email protected]
- Fanpage: Thế Giới NAS
- Youtube: Thế Giới NAS