FreeBSD vá khẩn cấp lỗ hổng nghiêm trọng

FreeBSD Project vừa phát hành cảnh báo an ninh về lỗ hổng nghiêm trọng ảnh hưởng đến nhiều phiên bản hệ điều hành của dự án. Lỗ hổng có mã theo dõi CVE-2024-43102 (điểm CVSS 10), cho phép hacker kích hoạt lỗi kernel panic hoặc thực thi mã tùy ý, có thể dẫn đến xâm phạm toàn bộ hệ thống.

Lỗ hổng nằm trong lệnh gọi hệ thống _umtx_op, là một phần không thể thiếu của quá trình đồng bộ hóa thread.

Các phiên bản FreeBSD bị ảnh hưởng bởi lỗ hổng gồm:

  • FreeBSD OS phiên bản dưới 14.1
  • FreeBSD OS phiên bản dưới 14.0
  • FreeBSD OS phiên bản dưới 13.4
  • FreeBSD OS phiên bản dưới 13.3

Nếu đang chạy bất kỳ phiên bản nào trong số này, người dùng cần nhanh chóng cập nhật để bảo vệ hệ thống khỏi các nguy cơ khai thác lỗ hổng.

Đối với các tổ chức dùng FreeBSD cho các môi trường quan trọng, hãy tăng cường giám sát hoạt động đáng ngờ và thắt chặt kiểm soát quyền truy cập để cung cấp thêm một lớp phòng thủ cho đến khi hệ thống được cập nhật bản vá đầy đủ.

Nguồn: Security Online