Cảnh báo nguy cơ tấn công mạng do lỗ hổng mới trong Linux Kernel

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cảnh báo các cơ quan, tổ chức về lỗ hổng bảo mật mới trong Linux Kernel. Linux Kernel là thành phần cốt lõi trong hệ điều hành Linux đã được sử dụng khá phổ biến tại Việt Nam.

Theo Trung tâm NCSC, lỗ hổng bảo mật “CVE-2022-0847″ mới đây đã được công bố với tên gọi là Dirty Pipe ảnh hưởng đến Linux Kernel phiên bản 5.8 trở lên.

Video đang HOT

Theo NCSC, hiện tại lỗ hổng “CVE-2022-0847″ trong Linux Kernel đã có mã khai thác công bố rộng rãi trên Internet, trong khi đó chưa có biện pháp giảm thiểu nào cho lỗ hổng (Ảnh minh họa: nhanhoa.com)

Lỗ hổng “CVE-2022-0847″ có điểm CVSS là 7.8 (cao) cho phép đối tượng tấn công có thể thực hiện ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only) từ đó có thể thực hiện leo thang đặc quyền. Đối tượng tấn công có thể sửa đổi kết quả containers đang chạy trên một hình ảnh được chia sẻ hoặc đầu độc một hình ảnh trên máy chủ để containers mới nhận được các tệp đã bị sửa đổi.

Hiện tại, lỗ hổng “CVE-2022-0847″ tồn tại trong Linux Kernel đã có mã khai thác công bố rộng rãi trên Internet, trong khi đó chưa có biện pháp giảm thiểu nào cho lỗ hổng. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống thông tin, các cơ quan, tổ chức cần cập nhật sớm bản vá.

Theo thống kê, tính từ đầu năm 2021 đến hết tháng 2/2022, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý hơn 12.300 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 8.022 cuộc tấn công cài mã độc (Malwave), 2.358 cuộc tấn công lừa đảo (Phishing) và 1.792 cuộc tấn công thay đổi giao diện (Deface).

Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.

Cục An toàn thông tin: Tấn công mạng lừa đảo tiếp tục phổ biến trong năm nay Theo đại diện Cục An toàn thông tin, Bộ TT&TT, một trong những xu hướng tấn công mạng chính mà Việt Nam phải đối mặt thời gian tới là tấn công lừa đảo, bên cạnh tấn công có chủ đích và tấn công vào Cloud (đám mây), thiết bị IoT. 4 xu hướng tấn công mạng chính Đề cập đến các xu hướng...