GitHub Merilis Temuan Kunci dari kelemahan Linux yang Mudah Dieksploitasi

  • Whatsapp
GitHub Merilis Temuan Kunci dari kelemahan Linux yang Mudah Dieksploitasi

 

Bacaan Lainnya

Kevin Backhouse, seorang peneliti di GitHub Security Lab mengungkapkan rincian kelemahan Linux yang mudah dieksploitasi yang dapat dieksploitasi untuk meningkatkan hak istimewa untuk melakukan root pada sistem yang ditargetkan. Kerentanan, diklasifikasikan sebagai sangat kritis dan disebut sebagai CVE-2021-3560, mempengaruhi polkit, layanan sistem yang diinstal secara default di banyak distribusi Linux.

Pada hari Kamis, Kevin menerbitkan posting blog yang menjelaskan temuannya, serta video pendek yang merinci eksploitasi di polkit. Penyerang lokal yang tidak memiliki hak dapat menggunakan cacat untuk meningkatkan hak istimewa untuk melakukan root dengan hanya beberapa perintah yang dijalankan di terminal.

Peneliti keamanan telah mengakui kerentanan yang disebut CVE-2021-3560 berdampak pada beberapa versi Red Hat Enterprise Linux, Fedora, Debian, dan Ubuntu. Pada tanggal 3 Juni, patch untuk CVE-2021-3560 dirilis.

“Bug yang saya temukan sudah cukup tua. Itu diperkenalkan tujuh tahun lalu di commit bfa5036 dan pertama kali dikirimkan dengan polkit versi 0.113. Namun, banyak distro Linux yang paling populer tidak mengirimkan versi yang rentan hingga baru-baru ini,” kata Backhouse.

“Bug tersebut memiliki sejarah yang sedikit berbeda pada Debian dan turunannya (seperti Ubuntu) karena Debian menggunakan garpu polkit dengan skema penomoran versi yang berbeda. Di fork Debian, bug tersebut diperkenalkan di commit f81d021 dan pertama kali dikirimkan dengan versi 0.105-26. Rilis stabil terbaru dari Debian, Debian 10 (“buster”), menggunakan versi 0.105-25, yang berarti tidak rentan, ”tambah Backhouse lebih lanjut.

Polkit adalah layanan sistem yang dikembangkan untuk mengontrol hak istimewa di seluruh sistem, menciptakan cara bagi proses yang tidak memiliki hak istimewa untuk berkomunikasi dengan proses yang memiliki hak istimewa. Backhouse menggambarkannya sebagai layanan yang memainkan peran sebagai hakim, menentukan apakah tindakan yang diprakarsai oleh pengguna — khususnya yang memerlukan hak istimewa lebih tinggi — dapat dilakukan secara langsung atau memerlukan otorisasi tambahan, seperti memasukkan kata sandi.

Kerentanan yang diidentifikasi oleh peneliti mudah untuk dimanipulasi, hanya dengan beberapa perintah di terminal. Namun, karena beberapa persyaratan waktu, biasanya diperlukan beberapa upaya agar eksploitasi berhasil.

CVE-2021-3560 memungkinkan peretas lokal yang tidak memiliki hak istimewa untuk mendapatkan hak akses root. Ini sangat sederhana dan cepat untuk dieksploitasi, sehingga pengguna harus memperbarui instalasi mereka secepat mungkin. Sistem apa pun yang menginstal polkit versi 0.113 (atau lebih baru) rentan. Itu termasuk distribusi populer seperti RHEL 8 dan Ubuntu 20.04.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *