Linux: broken permission and object lifetime handling for PTRACE_TRACEME - Chiếm quyền root hầu hết các máy chạy Linux

Mở đầu Ngày hôm qua, 1 thành viên trong đội của tôi đã gửi cho tôi 1 bài post trên facebook nói về con CVE-2019-13272 này. Sau một hồi tìm hiểu thì con CVE này cực kì nghiêm trọng. Nó có thể chiếm quyền root máy của bạn chỉ sau đúng một nốt nhạc. Bài viết này chỉ mang tính giới thiệu, bạn nào muốn tìm hiểu về cách thức hoạt động của con CVE-2019-13272 thì bạn có thể tìm hiểu trên mạng nhé ^^. CVE-2019-13272 Trạng thái: Mới Tên: CVE-2019-13272 Thành phần: Dễ bị tổn thương Phần cứng: Tất cả Hệ điều hành: Linux Ưu tiên: Cao Mức độ nghiêm trọng: Cao Tác giả: Laura Pardo Báo cáo: 2019-07-17 20:06 UTC Đã được sửa trong phiên bản: Kernel 5.1.17 Trích nguyên văn của Laura Pardo ...

July 26, 2019 · 8 min · minhtuanact