Cyberthreat.id - Peneliti cybersecurity telah mengungkapkan dua kelemahan keamanan tingkat tinggi di kernel Ubuntu yang dapat membuka jalan bagi serangan eskalasi hak istimewa lokal.

Perusahaan keamanan cloud Wiz, dalam sebuah laporan yang dibagikan kepada The Hacker News, mengatakan kekurangan yang mudah dieksploitasi berpotensi berdampak pada 40% pengguna Ubuntu.

"Versi Ubuntu yang terkena dampak lazim di cloud karena berfungsi sebagai sistem operasi default untuk beberapa [penyedia layanan cloud]," kata peneliti keamanan Sagi Tzadik dan Shir Tamari.

Kerentanan – dilacak sebagai CVE-2023-32629 dan 2023-2640 (skor CVSS: 7.8) dan dijuluki GameOver(lay) – hadir dalam modul yang disebut OverlayFS dan muncul sebagai akibat dari pemeriksaan izin yang tidak memadai dalam skenario tertentu, mengaktifkan lokal penyerang untuk mendapatkan hak istimewa yang lebih tinggi.

Overlay Filesystem mengacu pada sistem file mount gabungan yang memungkinkan untuk menggabungkan beberapa pohon direktori atau sistem file menjadi satu, sistem file terpadu.

Penjelasan singkat tentang dua kelemahan di bawah ini:

• CVE-2023-2640 - Pada kernel Ubuntu yang membawa c914c0e27eb0 dan "UBUNTU: SAUCE: overlayfs: Lewati pemeriksaan izin untuk trusted.overlayfs.* xattrs," pengguna yang tidak memiliki hak istimewa dapat menyetel atribut tambahan yang diistimewakan pada file yang dipasang, mengarahkannya untuk disetel pada file atas tanpa pemeriksaan keamanan yang sesuai.
• CVE-2023-32629 - Kerentanan eskalasi hak istimewa lokal di Kernel Ubuntu overlayfs ovl_copy_up_meta_inode_data lewati pemeriksaan izin saat memanggil ovl_do_setxattr di kernel Ubuntu

Singkatnya, GameOver(lay) memungkinkan untuk "membuat file yang dapat dieksekusi dengan kemampuan file yang dicakup dan mengelabui Kernel Ubuntu untuk menyalinnya ke lokasi yang berbeda dengan kemampuan yang tidak tercakup, memberikan siapa pun yang menjalankannya hak istimewa seperti root."

Setelah pengungkapan yang bertanggung jawab, kerentanan telah diperbaiki oleh Ubuntu pada 24 Juli 2023.

Temuan ini menggarisbawahi fakta bahwa perubahan halus pada kernel Linux yang diperkenalkan oleh Ubuntu dapat memiliki implikasi yang tidak terduga, kata CTO Wiz dan salah satu pendiri Ami Luttwak dalam sebuah pernyataan yang dibagikan dengan publikasi tersebut.

"Kedua kerentanan itu unik untuk kernel Ubuntu karena berasal dari perubahan individu Ubuntu ke modul OverlayFS," kata para peneliti, menambahkan masalah tersebut sebanding dengan kerentanan lain seperti CVE-2016-1576, CVE-2021-3493, CVE-2021 -3847, dan CVE-2023-0386.[]