Lỗ Hổng Bảo Mật Nghiêm Trọng Trong Realtek Bluetooth HCI Adaptor (CVE-2024-11857)

02/06/2025
2 mins read
Nội dung
Lỗ hổng bảo mật nghiêm trọng trong Realtek Bluetooth HCI Adaptor (CVE-2024-11857)
Tổng quan về lỗ hổng
Cách thức khai thác
Ảnh hưởng và biện pháp khắc phục
Thông tin tham khảo

Lỗ hổng bảo mật nghiêm trọng trong Realtek Bluetooth HCI Adaptor (CVE-2024-11857)

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Realtek Bluetooth Host Controller Interface (HCI) Adaptor, được theo dõi với mã định danh CVE-2024-11857. Lỗ hổng này có khả năng cho phép kẻ tấn công cục bộ với quyền người dùng thông thường leo thang đặc quyền thông qua việc khai thác Bluetooth stack. Dưới đây là các thông tin kỹ thuật chi tiết về lỗ hổng, cách khai thác, ảnh hưởng và các biện pháp giảm thiểu.

Tổng quan về lỗ hổng

  • Loại lỗ hổng: Đây là một vấn đề Link Following, liên quan đến việc xử lý không đúng các liên kết tượng trưng (symbolic links – symlinks) trong Realtek Bluetooth HCI Adaptor.
  • Chi tiết kỹ thuật: Lỗ hổng xảy ra do cách Realtek Bluetooth HCI Adaptor xử lý các symlink. Kẻ tấn công cục bộ có thể tạo một symlink mang tên giống với một tệp cụ thể mà adaptor được lập trình để xóa. Khi adaptor thực hiện thao tác xóa, nó sẽ theo symlink và xóa tệp mà kẻ tấn công chỉ định, dẫn đến khả năng xóa tệp tùy ý trên hệ thống.

Cách thức khai thác

Trong kịch bản tấn công, kẻ tấn công với quyền người dùng thông thường có thể tạo một symlink để chuyển hướng các thao tác tệp từ một tệp vô hại sang một tệp hệ thống quan trọng. Điều này cho phép kẻ tấn công xóa các tệp tùy ý, từ đó tạo điều kiện để leo thang đặc quyền.

Ảnh hưởng và biện pháp khắc phục

  • Mức độ nghiêm trọng: Lỗ hổng được đánh giá ở mức cao (high-severity) do tiềm năng cho phép kẻ tấn công cục bộ xóa tệp tùy ý và leo thang đặc quyền trên hệ thống bị ảnh hưởng.
  • Biện pháp giảm thiểu: Hiện tại, nếu bản vá chưa được phát hành, các tổ chức sử dụng Realtek Bluetooth HCI Adaptor cần áp dụng các biện pháp kiểm soát bảo mật theo nhiều lớp để giảm thiểu nguy cơ bị khai thác. Việc cập nhật các bản vá bảo mật mới nhất từ Realtek được khuyến nghị ngay khi chúng được cung cấp để khắc phục CVE-2024-11857.

Thông tin tham khảo

Lỗ hổng này đã được công bố vào ngày 2 tháng 6 năm 2025 và được đăng tải trên National Vulnerability Database (NVD) cũng như GitHub Advisory Database. Dưới đây là các nguồn thông tin chi tiết:

  • National Vulnerability Database (NVD): CVE-2024-11857
  • GitHub Advisory Database: GHSA-vh52-rw4g-55j6
  • Taiwan Computer Emergency Response Team (CERT): CVE-2024-11857

Bài viết này nhằm cung cấp thông tin kỹ thuật cần thiết để các chuyên viên bảo mật, quản trị hệ thống và những người làm việc trong SOC có thể đánh giá và xử lý rủi ro liên quan đến CVE-2024-11857 một cách hiệu quả. Hãy đảm bảo theo dõi các bản cập nhật từ Realtek để áp dụng các bản vá kịp thời.