Dua komponen kernel Linux mengandung kerentanan keamanan yang memungkinkan penyerang lokal mengakses shell root. Eksploitasi pertama telah dipublikasikan.

Dua komponen kernel Linux dipengaruhi oleh kelemahan keamanan yang memungkinkan penyerang lokal meningkatkan hak istimewa mereka. Kerentanan Use-After-Free di modul nf_tables serta kesalahan logika di FUSE memungkinkan pengguna yang tidak memiliki hak untuk mengendalikan sistem target dengan hak akses root.

FUSE (Sistem File di Userspace) digunakan untuk me-mount sistem file non-Linux seperti NTFS atau UDF (DVD) tanpa pengguna memerlukan hak istimewa tambahan (seperti akses root). Peneliti keamanan kini telah menemukan cara untuk mengganggu interaksi antara kernel Linux dan FUSE saat menyalin file, sehingga mendapatkan hak akses root. Kerentanan keamanan memengaruhi sistem dengan versi kernel antara 5.11 dan 5.19, serta menginstal FUSE.

Seorang peneliti keamanan China menggunakan nama samaran “breeze chenaotian”. menerbitkan analisis terperinci bug dan menjelaskan bahwa fungsi yang rentan dipanggil kuid_has_mapping melakukan penugasan hak pengguna yang salah di ruang nama kernel Linux yang berbeda dalam kondisi tertentu. Selama pengujian pada mesin virtual Ubuntu yang baru diinstal (22.04), heise Security berhasil mereproduksi kerentanan FUSE ini menggunakan exploit proof-of-concept. Kerentanan keamanan terdaftar dengan pengidentifikasi CVE-2023-0386 di database yang relevan dan diberi peringkat “tinggi” dengan skor CVSS 7,8.

Selain semua sistem Linux dengan kernel yang rentan versi 5.11 hingga 5.19, sejumlah produk Netapp dan mungkin juga peralatan Linux dari pabrikan lain terpengaruh. Paket kernel yang diperbarui untuk sebagian besar distribusi Linux masih tertunda, tetapi Ubuntu telah merespons dengan merilis kernel baru.

PoC masih dalam embargo

Relatif sedikit yang diketahui tentang kerentanan keamanan dengan ID CVE-2023-32233 di nf_tables. Sekelompok peneliti keamanan Polandia memposting bug di milis oss-sec dan mengklaim telah mengembangkan eksploit root untuk itu. Namun, ini tidak akan dirilis hingga 15 Mei – hingga saat itu, periode embargo berlaku, yang dimaksudkan untuk memberikan kesempatan kepada pengembang dan distribusi Linux untuk mengamankan sistem mereka. Saat memanipulasi konfigurasi nf_tables, operasi berurutan secara langsung salah ditangani dalam keadaan tertentu, menyebabkan akses memori yang salah (gunakan setelah bebas). Sekali lagi, serangan jarak jauh tidak dimungkinkan – jadi penyerang memerlukan akses ke akun pengguna di sistem target.

Menurut penemunya, berbagai versi kernel Linux saat ini terpengaruh, termasuk kernel stabil 6.3.1 saat ini. Bug telah diperbaiki pada tanggal 2 Mei oleh patch kernel, tetapi distribusi Linux utama belum merilis paket kernel yang diperbarui.