InforSec News: Cảnh báo Lỗ hổng CVE-2024-41721 cho phép hacker thực thi mã độc, gây nguy hiểm lớn cho hệ thống đang chạy FreeBSD

Top Block Position

Cảnh báo Lỗ hổng CVE-2024-41721 cho phép hacker thực thi mã độc, gây nguy hiểm lớn cho hệ thống đang chạy FreeBSD

FreeBSD vừa công bố một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hypervisor bhyve, với mã định danh CVE-2024-41721, có mức độ nghiêm trọng rất cao (điểm CVSS 9.8).

Lỗ hổng này xuất hiện trong tính năng mô phỏng USB của bhyve, đặc biệt khi nó được cấu hình để mô phỏng các thiết bị USB qua bộ điều khiển ảo XHCI. Nếu bị lợi dụng, lỗ hổng có thể cho phép hacker thực thi mã độc, gây nguy hiểm lớn cho hệ thống đang chạy FreeBSD bị ảnh hưởng.

Bhyve là phần mềm ảo hóa dùng để chạy các hệ điều hành trong máy ảo (VMs). Vấn đề phát sinh từ việc không kiểm soát tốt vùng bộ nhớ trong quá trình mô phỏng USB. Hệ điều hành khách có quyền cao có thể kích hoạt lỗi đọc ngoài phạm vi bộ nhớ, dẫn đến khả năng ghi dữ liệu tuỳ ý. Điều này có thể gây ra các cuộc tấn công như làm sập hypervisor hoặc thực thi mã độc trong quá trình của bhyve trên máy chủ, thường có quyền truy cập root.

Dù bhyve có được bảo vệ bởi công nghệ Capsicum sandbox nhằm hạn chế quyền của quá trình, lỗ hổng này vẫn tiềm ẩn rủi ro lớn nếu không được vá lỗi. Hiện tại, chưa có cách khắc phục tạm thời cho CVE-2024-41721. Tuy nhiên, các máy ảo không sử dụng mô phỏng XHCI cho thiết bị USB sẽ không bị ảnh hưởng bởi lỗ hổng này.

FreeBSD khuyến nghị người dùng cần nhanh chóng nâng cấp lên các phiên bản FreeBSD đã được vá lỗi mới nhất, bao gồm: 14.1-STABLE, 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-STABLE, 13.4-RELEASE-p1 hoặc 13.3-RELEASE-p7. Các hệ điều hành khách sử dụng mô phỏng XHCI cho thiết bị USB cần khởi động lại máy để đảm bảo bản vá có hiệu lực hoàn toàn.

Nguồn: VNCERT/CC

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học