Bảo mật

Phát hiện 14 lỗ hổng trong tiện ích BusyBox Linux

author Đặng Hoài Đức - 2021-11-11 09:21:24 (GMT+7)

Các nhà nghiên cứu an ninh mạng đã tiết lộ 14 lỗ hổng bảo mật nghiêm trọng trong tiện ích BusyBox Linux. Các lỗ hổng bảo mật với mã định danh từ CVE-2021-42373 đến CVE-2021-42386, ảnh hưởng đến nhiều phiên bản khác nhau từ 1.16 đến 1.33.1.

BusyBox được mệnh danh là con dao quân đội Thụy Sĩ. Nó còn là một bộ phần mềm kết hợp với nhiều ứng dụng Unix phổ biến khác (ví dụ: cp, Is, grep) thành một tệp thực thi duy nhất để chạy trên các hệ thống Linux khác như lập trình bộ điều khiển logic (PLC), giao diện người máy (HMI), và thiết bị đầu cuối từ xa (RTU). 

Dưới đây là danh sách nhanh các lỗ hổng bảo mật và các applet mà lỗ hổng bảo mật tác động:

  • man - CVE-2021-42373
  • lzma / unlzma - CVE-2021-42374
  • ash - CVE-2021-42375
  • hush - CVE-2021-42376, CVE-2021-42377
  • awk - CVE-2021-42378, CVE-2021-42379, CVE-2021-42380, CVE-2021-42381, CVE-2021-42382, CVE-2021-42383, CVE-2021-42384, CVE-2021-42385, CVE-2021-42386

Việc các hacker khai thác thành công các lỗ hổng có thể dẫn các vụ tấn công từ chối dịch vụ DDoS, tiết lộ thông tin nhạy cảm và có khả năng thực thi mã từ xa. May thay, các điểm yếu đã được giải quyết trong BusyBox phiên bản 1.34.0 mới nhất, và được phát hành vào ngày 19 tháng 8.

Shachar Menashe, giám đốc cấp cao tại Frog cho biết: "Sự gia tăng lỗ hổng của BusyBox cần được các nhóm bảo mật giải quyết. Do đó, chúng tôi khuyến khích các công ty nâng cấp phiên bản BusyBox hoặc đảm bảo rằng họ không sử dụng bất kỳ ứng dụng nào bị ảnh hưởng."

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Meta mở rộng chương trình bảo mật Facebook Protect cho các nhà báo, quan chức chính phủ
author Đặng Hoài Đức 3 Tháng mười hai, 2021

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong tháng 11 năm 2021
author Đặng Hoài Đức 1 Tháng mười hai, 2021

BẢO MẬT
Một trojan Linux mới được lên lịch chạy vào 31.2 vào năm sau
author Đặng Hoài Đức 30 Tháng mười một, 2021

tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm