Bug di kernel Linux yang ditemukan dua tahun lalu, namun dikala ini tidak dianggap sebagai bahaya keamanan, sekarang telah dikenal sebagai potensi eskalasi esensi lokal yang potensial.
Diidentifikasi sebagai CVE-2017-1000253, bug awalnya ditemukan oleh peneliti Google Michael Davidson pada bulan April 2015.
Karena tidak dikenali sebagai bug serius pada dikala itu, patch untuk kelemahan kernel ini tidak didukung lagi dengan distribusi Linux jangka panjang di kernel 3.10.77.
Baca Juga :
Namun, para periset di Qualys Research Labs sekarang telah menemukan bahwa kerentanan ini sanggup dimanfaatkan untuk meningkatkan hak istimewa dan menghipnotis semua distribusi Linux utama, termasuk Red Hat, Debian, dan CentOS.
Kerentanan meninggalkan "semua versi CentOS 7 sebelum 1708 (dirilis pada 13 September 2017), semua versi Red Hat Enterprise Linux 7 sebelum 7.4 (dirilis pada 1 Agustus 2017), dan semua versi CentOS 6 dan Red Hat Enterprise Linux 6 sanggup dieksploitasi, "kata Qualys dalam sebuah pengumuman yang diumumkan kemarin.
Kerentanan, yang telah diberi Skor Dasar CVSS3 sebesar 7,8 dari 10, berada di jalan kernel Linux memuat ELF executable, yang berpotensi menghasilkan korupsi memori.
Periset menemukan bahwa pengguna lokal yang tidak berpengalaman dengan saluran ke binari Posisi Pelaksana Eksekusi (PIE) yang Aman sanggup memakai kerentanan ini untuk meningkatkan hak istimewa mereka pada sistem yang terkena dampak.
Untuk mengurangi dilema ini, pengguna sanggup beralih ke tata letak mmap lawas dengan menyetel vm.legacy_va_layout ke 1, yang secara efektif akan menonaktifkan eksploitasi kelemahan keamanan ini.
Karena alokasi mmap mulai jauh lebih rendah di ruang alamat proses dan mengikuti model alokasi bottom-up, "pemetaan executable PIE awal jauh dari area penyimpanan yang dipesan dan tidak sanggup mengganggu tumpukan."
Qualys menyampaikan bahwa kelemahan ini tidak terbatas pada PIE yang segmen baca tulis lebih besar dari 128MB, yang merupakan jarak minimum antara mmap_base dan alamat tumpukan tertinggi, bukan alamat terendah tumpukan.
Jadi, ketika melewati argumen argumen 1.5GB hingga execve (), setiap PIE sanggup dipetakan eksklusif di bawah tumpukan dan memicu kerentanan.
Distribusi Linux, termasuk Red Hat, Debian, dan CentOS, telah merilis update keamanan untuk mengatasi kerentanan tersebut.
Tim Qualys telah berjanji untuk menerbitkan proof-of-concept segera mengeksploitasi yang bekerja pada versi kernel CentOS-7 "3.10.0-514.21.2.el7.x86_64" dan "3.10.0-514.26.1.el7.x86_64, "Begitu jumlah pengguna maksimum mempunyai waktu untuk menambal sistem mereka dari kekurangan.
0 comments:
Post a Comment