An ninh mạng

DirtyClone: Lỗ hổng Linux Kernel mới cho phép leo thang đặc quyền lên Root

Một lỗ hổng bảo mật mới mang tên DirtyClone (CVE-2026-43503) vừa được phát hiện trong Linux Kernel, cho phép người dùng cục bộ chiếm quyền root thông qua việc thao túng các gói tin mạng được nhân...

Nguyen Hung
26 Tháng 6, 2026 2 Min Read
3 0

Các nhà nghiên cứu tại JFrog Security vừa công bố chi tiết về DirtyClone, một lỗ hổng leo thang đặc quyền nghiêm trọng trong Linux Kernel, thuộc cùng dòng với các lỗ hổng DirtyFrag trước đó. Được định danh là CVE-2026-43503 với điểm CVSS 8.8, lỗ hổng này cho phép kẻ tấn công có quyền truy cập cục bộ thực hiện ghi đè bộ nhớ được ánh xạ từ tệp tin, từ đó chiếm quyền root trên hệ thống.

Cơ chế tấn công

Vấn đề cốt lõi nằm ở các hàm hỗ trợ trong nhân Linux khi thực hiện sao chép gói tin mạng. Cụ thể, một cờ bảo mật quan trọng đánh dấu bộ nhớ gói tin là “dùng chung với tệp tin trên đĩa” đã bị bỏ qua trong quá trình này. Kẻ tấn công có thể lợi dụng sơ hở này bằng cách:

  • Nạp một tệp nhị phân có đặc quyền (như /usr/bin/su) vào bộ nhớ.
  • Đưa các trang bộ nhớ đó vào một gói tin mạng và buộc kernel thực hiện nhân bản (clone).
  • Sử dụng đường hầm IPsec để ghi đè các kiểm tra đăng nhập của tệp nhị phân bằng dữ liệu độc hại.

Điểm nguy hiểm là sự thay đổi này chỉ tồn tại trong bản sao bộ nhớ của kernel, không làm thay đổi tệp tin gốc trên đĩa. Do đó, các công cụ kiểm tra tính toàn vẹn tệp tin sẽ không phát hiện ra dấu vết, và hệ thống sẽ khôi phục trạng thái ban đầu sau khi khởi động lại, khiến việc truy vết trở nên cực kỳ khó khăn.

Phạm vi ảnh hưởng và Khắc phục

Lỗ hổng này đặc biệt đe dọa các môi trường đa người dùng (multi-tenant), máy chủ CI/CD, container host và các cụm Kubernetes nơi người dùng không tin cậy có thể tạo các namespace. Các bản phân phối như Debian, Ubuntu và Fedora đã được xác nhận chịu ảnh hưởng.

Khuyến nghị bảo mật:

  • Cập nhật Kernel: Bản vá đã được hợp nhất vào mainline từ ngày 21/5 và có sẵn trong Linux v7.1-rc5 cũng như các nhánh LTS. Người dùng cần kiểm tra và cập nhật kernel từ nhà phân phối ngay lập tức.
  • Giải pháp tạm thời: Nếu chưa thể cập nhật, quản trị viên có thể hạn chế quyền tạo user namespace (ví dụ: thiết lập kernel.unprivileged_userns_clone=0 trên Debian/Ubuntu) hoặc vô hiệu hóa các module kernel như esp4, esp6rxrpc nếu không cần thiết.

Các chuyên gia cảnh báo rằng đây là lỗ hổng thứ tư trong chuỗi các lỗi liên quan đến việc xử lý bộ nhớ gói tin mạng trong thời gian gần đây. Việc kiểm soát chặt chẽ các hàm di chuyển fragment trong kernel là yêu cầu cấp thiết để ngăn chặn các biến thể tương tự trong tương lai.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept