SHARE

Sebuah vulnerability baru pada kernel Linux baru saja ditemukan yang dapat menyebabkan local privilege escalation. Vulnerability ini memiliki kode CVE-2017-6074. Local privilege escalation dapat mengakibatkan seorang pengguna dengan hak akses biasa menaikkan level hak aksesnya menjadi setingkat administrator atau root pada linux.

Vulnerability ini ditemukan oleh seorang peneliti keamanan bernama Andrey Konovalov dan berimbas pada hampir semua distro Linux termasuk Debian, OpenSUSE, Redhat, dan Ubuntu. Vulnerability ini berada pada Datagram Congestion Control Protocol (DCCP) yang diimplementasikan menggunakan kernel fuzzing tool buatan Google yakni Syzkaller

sumber gambar: acronymsandslang.com

Datagram Congestion Control Protocol (DCCP) merupakan sebuah protokol pada layer transport yang berbasiskan pesan. Sesuai namanya, protokol ini menawarkan kemampuan untuk dapat mengendalikan kemacetan dalam lalu lintas data pada layer transport. DCCP sangat berguna untuk diimplementasikan pada aplikasi yang membutuhkan transfer data berkecepatan tinggi seperti aplikasi streaming meida, game online multiplayer, dan telepon berbasis internet.

Vulnerability ini berhasil memanfaatkan kesalahan dalam implementasi protokol DCCP dalam menangani socket buffer. Hal ini kemudian dapat dimanfaatkan untuk meletakkan code berbahaya pada pointer untuk selanjutnya dieksekusi pada level Kernel.

Tim Kernel Linux sendiri telah mengeluarkan update untuk menambal vulnerability baru ini dan telah dipublikasikan pada repository mereka. Pengguna yang sudah mahir dapat langsung mengunduh file update tersebut dan melakukan rebuild terhadap kernelnya. Meskipun begitu, masih tetap disarankan untuk menunggu update resmi dari masing-masing distro untuk menghindari hal-hal yang tidak diinginkan seperti error dan masalah stabilitas lainnya

Referensi:
CVE-2017-6074 – a new 11-year old Linux Kernel flaw discovered
Datagram Congestion Control Protocol (DCCP) – RFC4340
dccp: fix freeing skb too early for IPV6_RECVPKTINFO – Linux Kernel

Tinggalkan komentar

Berikan komentar