Bug di kernel Linux yang ditemukan dua tahun lalu, namun saat ini tidak dianggap sebagai ancaman keamanan, kini telah dikenal sebagai potensi eskalasi esensi lokal yang potensial.
Diidentifikasi sebagai CVE-2017-1000253, bug awalnya ditemukan oleh peneliti Google Michael Davidson pada bulan April 2015.
Karena tidak dikenali sebagai bug serius pada saat itu, patch untuk kelemahan kernel ini tidak didukung lagi dengan distribusi Linux jangka panjang di kernel 3.10.77.
Baca Juga :
Namun, para periset di Qualys Research Labs kini telah menemukan bahwa kerentanan ini dapat dimanfaatkan untuk meningkatkan hak istimewa dan mempengaruhi semua distribusi Linux utama, termasuk Red Hat, Debian, dan CentOS.
Kerentanan meninggalkan "semua versi CentOS 7 sebelum 1708 (dirilis pada 13 September 2017), semua versi Red Hat Enterprise Linux 7 sebelum 7.4 (dirilis pada 1 Agustus 2017), dan semua versi CentOS 6 dan Red Hat Enterprise Linux 6 bisa dieksploitasi, "kata Qualys dalam sebuah pengumuman yang diumumkan kemarin.
Kerentanan, yang telah diberi Skor Dasar CVSS3 sebesar 7,8 dari 10, berada di jalan kernel Linux memuat ELF executable, yang berpotensi menghasilkan korupsi memori.
Periset menemukan bahwa pengguna lokal yang tidak berpengalaman dengan akses ke binari Posisi Pelaksana Eksekusi (PIE) yang Aman dapat menggunakan kerentanan ini untuk meningkatkan hak istimewa mereka pada sistem yang terkena dampak.
Untuk mengurangi masalah ini, pengguna dapat beralih ke tata letak mmap lawas dengan menyetel vm.legacy_va_layout ke 1, yang secara efektif akan menonaktifkan eksploitasi kelemahan keamanan ini.
Karena alokasi mmap mulai jauh lebih rendah di ruang alamat proses dan mengikuti model alokasi bottom-up, "pemetaan executable PIE awal jauh dari area penyimpanan yang dipesan dan tidak dapat mengganggu tumpukan."
Qualys mengatakan bahwa kelemahan ini tidak terbatas pada PIE yang segmen baca tulis lebih besar dari 128MB, yang merupakan jarak minimum antara mmap_base dan alamat tumpukan tertinggi, bukan alamat terendah tumpukan.
Jadi, ketika melewati argumen argumen 1.5GB sampai execve (), setiap PIE dapat dipetakan langsung di bawah tumpukan dan memicu kerentanan.
Distribusi Linux, termasuk Red Hat, Debian, dan CentOS, telah merilis update keamanan untuk mengatasi kerentanan tersebut.
Tim Qualys telah berjanji untuk menerbitkan proof-of-concept segera mengeksploitasi yang bekerja pada versi kernel CentOS-7 "3.10.0-514.21.2.el7.x86_64" dan "3.10.0-514.26.1.el7.x86_64, "Begitu jumlah pengguna maksimum memiliki waktu untuk menambal sistem mereka dari kekurangan.