idNSA.id - Seorang peneliti di Positive Technologies menemukan lima kerentanan sama di kernel sistem operasi Linux yang memungkinkan penyerang meningkatkan privilege lokal di jaringan korban.
Cacat tersebut, ditemukan oleh peneliti keamanan Alexander Popov, bugs ini dapat memungkinkan penyerang untuk berpotensi mencuri data, menjalankan perintah administratif atau menginstal malware pada sistem operasi atau aplikasi server. Popov berhasil menguji eksploitasi salah satu vulnerability di Fedora Server 33, memberi tahu Linux Foundation , sebuah konsorsium nirlaba yang dirancang untuk menstandarkan dukungan untuk sistem Linux open-source, dan pihak lain melalui email pada 5 Februari.
"Halo! Izinkan saya memberi tahu Anda tentang kerentanan kernel Linux yang saya temukan dalam implementasi AF_VSOCK. Saya berhasil mengeksploitasi salah satunya adalah untuk eskalasi hak istimewa lokal di Fedora Server 33 untuk x86_64, melewati SMEP dan SMAP, "Popov menulis pada grup, menambahkan ia berencana untuk membagikan lebih banyak detail tentang teknik exploit dengan mereka".
Popov mengatakan dalam email bahwa dia telah mengembangkan patch dan mengikuti pedoman pengungkapan yang bertanggung jawab selama proses tersebut. Dia menyerahkan temuannya ke National Institute of Standards and Technologies 'National Vulnerability Database, yang mengembangkannya menjadi CVE-2021-26708. Dikutip dari SCmagazine.
Vulnerability menerima 7,0 dari 10 untuk keparahan oleh Sistem Penilaian Kerentanan Umum. Menurut Popov, modul kernel yang rentan adalah race condition yang ada di semua distribusi GNU / Linux utama dan secara otomatis dimuat saat membuat soket melalui inti AF_VSOCK, yang dirancang untuk berkomunikasi antara mesin virtual tamu dan hostnya.
Kerentanan eskalasi privilege dianggap sangat berbahaya karena tingkat kontrol yang dapat diberikan penyerang dalam jaringan korban. Dalam laporan terbaru tentang kerentanan yang terkait dengan operasi ransomware, RiskSense mengklasifikasikan eskalasi privillage bersama dengan remote execution sebagai dua jenis kerentanan yang "secara signifikan meningkatkan risiko bagi organisasi."
Mereka juga menemukan bahwa kerentanan seperti itu menjadi semakin populer di kalangan cyber security dan security researcher, dengan lebih dari 25% catatan Common Vulnerabilities and Exposure (CVE) yang baru diterbitkan tahun lalu berisi beberapa komponen eskalasi privillage atau remote execution.
Popov telah menemukan setidaknya dua vulnerability eskalasi privillage lainnya di kernel Linux, CVE-2019-18683 pada 2019 dan CVE-2017-2636 pada 2017.