Windows 10 của Microsoft và các phiên bản Windows 11 sắp tới đã bị phát hiện có lỗ hổng bảo mật cục bộ mới cho phép người dùng có quyền cấp thấp truy cập vào các tệp hệ thống Windows, cho phép họ vạch mặt mật khẩu cài đặt hệ điều hành và thậm chí giải mã khóa cá nhân .
“Bắt đầu với Windows 10 build 1809, người dùng không phải là quản trị viên được cấp quyền truy cập vào các tệp tổ chức đăng ký SAM, SYSTEM và SECURITY”, Trung tâm Điều phối CERT (CERT / CC) cho biết trong một lưu ý về lỗ hổng xuất bản thứ hai. “Điều này có thể cho phép báo cáo đặc quyền cục bộ (LPE).”
Các tệp được đề cập như sau:
- c: Windows System32 config sam
- c: Windows System32 config system
- c: Windows System32 config security
Microsoft, đang theo dõi lỗ hổng dưới mã định danh CVE-2021-36934, đã thừa nhận vấn đề, nhưng vẫn chưa tung ra bản vá hoặc cung cấp tiến trình thời gian về thời điểm có bản sửa lỗi.
“Lỗ hổng đặc quyền gia tăng tồn tại do Danh sách kiểm soát truy cập (ACL) quá dễ dãi trên nhiều tệp hệ thống, bao gồm cả Trình quản lý tài khoản bảo mật (SAM) cơ sở dữ liệu “, các nhà sản xuất Windows lưu ý.” Kẻ tấn công khai thác thành công lỗ hổng này có thể chạy mã tùy ý với các đặc quyền HỆ THỐNG. Kẻ tấn công sau đó có thể cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền của người dùng.
Tuy nhiên, việc khai thác thành công lỗ hổng này đòi hỏi kẻ tấn công phải có chỗ đứng và sở hữu khả năng thực thi mã trên hệ thống nạn nhân. Tạm thời, CERT / CC khuyến nghị người dùng hạn chế quyền truy cập vào các tệp sam, hệ thống và bảo mật và xóa VSS bản sao bóng của ổ đĩa hệ thống.
Tiết lộ mới nhất cũng đánh dấu lỗi chưa được vá công khai thứ ba trong Windows kể từ khi phát hành Cập nhật bản vá thứ ba vào ngày 13 tháng 7. Bên cạnh CVE-2021-36934, hai nữa những điểm yếu ảnh hưởng đến Bộ đệm in thành phần cũng đã được phát hiện, khiến Microsoft yêu cầu tất cả người dùng dừng và vô hiệu hóa dịch vụ để bảo vệ hệ thống khỏi bị khai thác.
Các phân phối Linux gặp phải lỗi nâng cấp đặc quyền “Sequoia”
Nó không chỉ là Windows. Các biện pháp khắc phục đã được phát hành vì một thiếu sót bảo mật ảnh hưởng đến tất cả Các phiên bản nhân Linux từ năm 2014 có thể bị khai thác bởi người dùng độc hại và phần mềm độc hại đã được triển khai trên hệ thống để có được đặc quyền cấp gốc.
Được các nhà nghiên cứu từ công ty an ninh mạng Qualys đặt tên là “Sequoia”, vấn đề đã được chỉ định số nhận dạng CVE-2021-33909 và ảnh hưởng đến các cài đặt mặc định của Ubuntu 20.04, Ubuntu 20.10, Ubuntu 21.04, Debian 11 và Fedora 34 Workstation. Red Hat Enterprise Linux phiên bản 6, 7 và 8 cũng bị ảnh hưởng bởi lỗ hổng.
Cụ thể, lỗ hổng liên quan đến lỗ hổng chuyển đổi kiểu size_t-to-int trong giao diện hệ thống tệp “seq_file” của Nhân Linux, cho phép kẻ tấn công cục bộ không có đặc quyền tạo, gắn kết và xóa cấu trúc thư mục sâu có tổng chiều dài đường dẫn vượt quá 1GB, dẫn đến leo thang đặc quyền trên máy chủ dễ bị tấn công.
Ngoài ra, Qualys cũng tiết lộ một lỗ hổng từ chối dịch vụ cạn kiệt ngăn xếp trong systemd (CVE-2021-33910) có thể bị khai thác bởi những kẻ tấn công không có đặc quyền để làm hỏng bộ phần mềm và kích hoạt hạt nhân hoảng sợ.
