L?
? hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hi
ện leo thang đặc quyền.
Trung tâm Giám sát an toàn khô
ng gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cảnh báo các cơ quan, tổ chức về l?
? hổng bảo mật mới trong Linux Kernel. Linux Kernel l?
? thành phần cốt lõi trong hệ điều hành Linux đã được sử dụng khá phổ biến tại Việt Nam.
Theo Trung tâm NCSC, l?
? hổng bảo mật “CVE-2022-0847” mới đây đã được cô
ng b?? với tên gọi là Dirty Pipe ảnh hưởng đến Linux Kernel phiên bản 5.8 trở lên.
Theo NCSC, hi
ện tại l?
? hổng “CVE-2022-0847” trong Linux Kernel đã có mã khai thác cô
ng b?? rộng rãi trên Internet, trong khi đó chưa có bi
ện pháp giảm thiểu nào cho l?
? hổng (Ảnh minh họa: nhanhoa.com)
L?
? hổng “CVE-2022-0847” có điểm CVSS là 7.8 (cao) cho phép đối tượng tấn công có thể thực hi
ện ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only) từ đó có thể thực hi
ện leo thang đặc quyền. Đối tượng tấn công có thể sửa đổi kết quả containers đang chạy trên một hình ảnh được chia sẻ hoặc đầu độc một hình ảnh trên máy chủ để containers mới nhận được các tệp đã bị sửa đổi.
Hi
ện tại, l?
? hổng “CVE-2022-0847” tồn tại trong Linux Kernel đã có mã khai thác cô
ng b?? rộng rãi trên Internet, trong khi đó chưa có bi
ện pháp giảm thiểu nào cho l?
? hổng. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống thông tin, các cơ quan, tổ chức cần cập nhật sớm bản vá.
Theo thống kê, tính từ đầu năm 2021 đến hết tháng 2/2022, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý hơn 12.300 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 8.022 cuộc tấn công cài mã độc (Malwave), 2.358 cuộc tấn công lừa đảo (Phishing) và 1.792 cuộc tấn công thay đổi giao di
ện (Deface).
Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên khô
ng gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.
Vân Anh
Mỗi ngày có gần 45 sự cố tấn công mạng vào các hệ thống tại Việt Nam
Trong 2 tháng đầu năm nay, đã có 2.643 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống thông tin trong nước phải hứng chịu 44,7 sự cố tấn công mạng.
Nguồn bài viết : Imperial Havana Club Nha Trang
