Theo trang thehackernews, Snap là các gói ứng dụng độc lập được thiết kế để hoạt động trên các hệ điều hành sử dụng nhân và có thể được cài đặt bằng một công cụ có tên là snapd.
Trong một bài đăng chia sẻ, Giám đốc nghiên cứu lỗ hổng và của Qualys là Bharat Jogi cho biết họ, đã tìm thấy nhiều lỗ hổng trong chức năng snap-confine trên hệ điều hành Linux (đây là một chương trình được sử dụng nội bộ bởi snapd để xây dựng môi trường thực thi cho các ứng dụng snap).
Đáng lưu ý là leo thang đặc quyền định danh CVE-2021-44731 (điểm CVSS: 7.8). Việc khai thác thành công lỗ hổng này cho phép bất kỳ người dùng không có đặc quyền nào có thể chiếm quyền root trên máy chủ bị tấn công. Các nhà nghiên cứu bảo mật của Qualys đã có thể xác minh độc lập lỗ hổng, phát triển phương thức khai thác và có được toàn quyền root trên các bản cài đặt mặc định của Ubuntu.
Sau khi phát hiện ra các lỗ hổng và gửi báo cáo tới Ubuntu vào ngày 27/10/2021, nhóm nghiên cứu Qualys đã làm việc với Canonical, Red Hat và một số tổ chức bảo mật khác để giải quyết vấn đề. Các bản vá cũng đã được phát hành vào ngày 17/2 như một phần của quy trình công bố lỗ hổng.
Trong một khuyến nghị mới nhất, Red Hat đã mô tả vấn đề này là “race condition” trong thành phần snap-confine. Bên cạnh CVE-2021-44731, trong quá trình nghiên cứu lần này, Qualys cũng đã phát hiện ra 6 lỗ hổng khác.
Các lỗ hổng được Qualys phát hiện trong chức năng Snap-confine
Qualys nhận xét rằng mặc dù lỗ hổng CVE-2021-44731 không thể khai thác từ xa, tuy nhiên tin tặc có thể đăng nhập với tư cách là người dùng không có đặc quyền nào. Từ đó nhanh chóng khai thác để có được đặc quyền root. Vì vậy, công ty bảo mật này cho biết các bản vá nên được áp dụng sớm nhất để giảm thiểu các mối đe dọa tiềm ẩn.
Đinh Hồng Đạt
16:00 | 21/02/2022
09:00 | 08/12/2023
15:00 | 30/03/2022
08:00 | 24/02/2022
13:00 | 22/09/2022
09:00 | 22/02/2022
14:00 | 20/08/2024
Theo Cisco Talos, một viện nghiên cứu trực thuộc chính phủ Đài Loan chuyên về điện toán và các công nghệ liên quan đã bị nhóm tin tặc có mối liên kết với Trung Quốc tấn công.
08:00 | 22/07/2024
Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.
11:00 | 29/05/2024
Nhóm tin tặc APT tới từ Triều Tiên có tên Kimsuky đã sử dụng một phần mềm độc hại trên Linux mới có tên Gomir để thực hiện các cuộc tấn công mạng vào các thực thể tại Hàn Quốc. Đây là phiên bản của backdoor GoBear được phân phối thông qua trình cài đặt phần mềm bị trojan hóa.
16:00 | 21/05/2024
Đầu tháng 5, một nhóm tin tặc đã công khai trên dark web dữ liệu chứa lượng lớn thông tin bệnh nhân và đội ngũ nhân viên tại bệnh viện NHS Dumfries & Galloway thuộc Scotland (Anh) sau một cuộc tấn công mạng vào đầu tháng 3.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024
