Trung tuần tháng 10, một lỗ hổng nghiêm trọng 9 năm tuổi được phát hiện trên lõi kernel của hệ điều hành Linux. Được đặt tên là Dirty COW, lỗ hổng ảnh hưởng tới các phiên bản Linux từ 2.6.22 trở lên. Thống kê của Bkav, Việt Nam có 5.058 hệ thống, bao gồm các dịch vụ quan trọng như Webserver và FTP Server, bị ảnh hưởng.

Dirty COW thuộc dạng lỗ hổng leo thang đặc quyền, cho phép hacker có 1 tài khoản user (với quyền hạn chế) tấn công để chuyển thành quyền quản trị (admin). Trong các cuộc tấn công, Dirty COW có thể được kết hợp với một số dạng lỗi phổ biến như SQL injection, Buffer Overflow… để kiểm soát toàn bộ hệ thống nạn nhân với quyền cao nhất (root, system…).

Bkav cung cấp công cụ kiểm tra kết hợp cập nhật bản vá theo link: https://www.tools.whitehat.vn/dirtyCow.zip

Người dùng và quản trị hệ thống tải công cụ và chạy với lệnh [python DirtyCOW] để khắc phục vấn đề sớm nhất có thể. Công cụ sẽ tự động kiểm tra xem hệ thống có lỗ hổng hay không, nếu có sẽ tự động cài đặt bản vá lỗi (Yêu cầu hệ thống cài đặt Python).

Bkav