Mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Linux Kernel, ảnh hưởng đến người dùng Ubuntu 22.04 với kernel phiên bản 6.5.0-18-generic. Lỗ hổng này, mang định danh CVE-2025-0927 và có điểm số CVSS là 7.8, liên quan đến một vấn đề tràn bộ nhớ heap trong hệ thống tệp HFS+ đặc biệt. Khi khai thác thành công, kẻ tấn công có thể leo thang đặc quyền cục bộ và chiếm quyền kiểm soát hệ thống bị ảnh hưởng.

Lỗ hổng này xuất phát từ việc thiếu kiểm tra ranh giới hợp lệ trong quá trình xử lý nút B-tree của hệ thống tệp HFS+. Cụ thể, hàm hfs_bnode_read_key trong tệp fs/hfsplus/bnode.c thiếu cơ chế bảo vệ khi điền dữ liệu vào bộ đệm trong nhân, dẫn đến tình trạng tràn bộ đệm và tiềm ẩn nguy cơ thực thi mã tùy ý.

Để khai thác lỗ hổng này, kẻ tấn công cần có quyền truy cập cục bộ và có thể gắn kết một hệ thống tệp được cấu hình đặc biệt. Trên Ubuntu, người dùng cục bộ có quyền tạo thiết bị loop và gắn kết các hệ thống tệp khối khác nhau, điều này vô hiệu hóa các hạn chế như CAP_SYS_ADMIN và tạo điều kiện thuận lợi cho việc khai thác lỗ hổng.

Khi lỗ hổng này được khai thác thành công, kẻ tấn công có thể thực hiện các hành vi như tấn công từ chối dịch vụ (DoS), làm gián đoạn hoạt động của hệ thống, hoặc thực thi mã tùy ý, cho phép kẻ tấn công chiếm quyền điều khiển hệ thống.

Với mức độ nghiêm trọng của lỗ hổng này, Ubuntu đã phát hành bản vá bảo mật để khắc phục. Người dùng hệ thống bị ảnh hưởng, bao gồm cả phiên bản Desktop và Server, được khuyến cáo cập nhật ngay lập tức để giảm thiểu rủi ro bị khai thác.

Các quản trị viên hệ thống cần theo dõi các thông báo bảo mật từ Ubuntu và các bản vá bảo mật mới nhất. Đồng thời, các biện pháp bảo mật bổ sung như hạn chế quyền truy cập cục bộ và sử dụng các công cụ phát hiện xâm nhập (IDS/IPS) cũng cần được xem xét để bảo vệ hệ thống khỏi các mối đe dọa tiềm ẩn.