Lỗ hổng Linux Kernel cho phép hacker chiếm quyền root qua Netfilter ipset

[Nguyễn Thùy Linh]

Một lỗ hổng bảo mật vừa được định danh CVE-2024-53141, mới được phát hiện trong Linux Kernel ở thành phần ipset subsystem của Netfilter framework. Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc tùy ý với đặc quyền cao nhất (root), đe dọa trực tiếp đến hàng triệu hệ thống sử dụng Linux trên toàn cầu. Lỗi xuất phát từ bitmap:ip implementation trong ipset - một cơ chế của Netfilter dùng để quản lý danh sách địa chỉ IP phục vụ lọc gói tin và tường lửa. Trong quá trình xử lý các dải IP theo...

Đọc bài gốc tại đây