Loading...

Hacker Dari Google Mengungkapkan Kerentanan Kernel Linux Baru dan Eksploitasi PoC


Seorang peneliti cybersecurity dengan Google Project Zero telah merilis rinciannya, dan proof-of-concept (PoC) mengeksploitasi kerentanan tingkat keparahan yang tinggi yang ada di kernel Linux sejak versi kernel 3.16 hingga 4.18.8.

Ditemukan oleh hacker topi putih Jann Horn, kerentanan kernel (CVE-2018-17182) adalah bug pembatalan cache dalam subsistem manajemen memori Linux yang mengarah ke kerentanan bebas-setelah digunakan, yang jika dieksploitasi, dapat memungkinkan penyerang untuk mendapatkan root hak istimewa pada sistem yang ditargetkan.

Kerentanan use-after-free (UAF) adalah kelas bug korupsi memori yang dapat dieksploitasi oleh pengguna yang tidak berhak untuk merusak atau mengubah data dalam memori, memungkinkan mereka menyebabkan penolakan layanan (sistem crash) atau meningkatkan hak istimewa untuk mendapatkan administratif akses pada suatu sistem.

Linux Kernel Exploit Membawa Jam untuk Mendapatkan Akses Root


Namun, Horn mengatakan eksploit kernel PoC Linux-nya tersedia untuk publik "membutuhkan sekitar satu jam untuk dijalankan sebelum membuka shell root."
Tanduk secara bertanggung jawab melaporkan kerentanan terhadap pengelola kernel Linux pada 12 September, dan tim Linux memperbaiki masalah ini di pohon kernel hulu hanya dalam dua hari, yang menurut Horn "sangat cepat, dibandingkan dengan waktu perbaikan vendor perangkat lunak lainnya."

Kerentanan kernel Linux diungkapkan pada milis oss-security pada 18 September dan ditambal dalam versi kernel stabil yang didukung hulu 4.18.9, 4.14.71, 4.9.128, dan 4.4.157 pada hari berikutnya.

Ada juga perbaikan di rilis 3.16.58.

Linux Debian dan Ubuntu Meninggalkan Penggunanya Rentan selama Lebih dari Satu Minggu

"Namun, memperbaiki berada di kernel hulu tidak secara otomatis berarti bahwa sistem pengguna benar-benar ditambal," kata Horn.
Peneliti kecewa mengetahui bahwa beberapa distribusi Linux utama, termasuk Debian dan Ubuntu, membiarkan pengguna mereka terkena serangan potensial dengan tidak merilis pembaruan kernel lebih dari seminggu setelah kerentanan itu dipublikasikan.
Pada hari Rabu, baik Debian stabil dan Ubuntu rilis 16.04 dan 18.04 belum menambal kerentanan.

Namun, proyek Fedora telah meluncurkan patch keamanan kepada para penggunanya pada 22 September.

"Debian stable ships a kernel based on 4.9, but as of 2018-09-26, this kernel was last updated 2018-08-21. Similarly, Ubuntu 16.04 ships a kernel that was last updated 2018-08-27," Horn noted.
"Android only ships security updates once a month. Therefore, when a security-critical fix is available in an upstream stable kernel, it can still take weeks before the fix is actually available to users—especially if the security impact is not announced publicly."

Menanggapi posting blog Horn, pengelola Ubuntu mengatakan perusahaan mungkin akan merilis patch untuk cacat kernel Linux sekitar 1 Oktober 2018.
Tanduk mengatakan bahwa sekali patch ditempatkan di kernel hulu, kerentanan dan patch menjadi publik, yang, dalam hal ini, dapat memungkinkan pelaku jahat untuk mengembangkan eksploitasi kernel Linux untuk menargetkan pengguna.
Loading...

Post a Comment

0 Comments