Keamanan cyber peneliti telah membantu memperbaiki kerentanan keamanan heap-overflow kritis di Linux (terbuka di tab baru) kernel yang dapat dieksploitasi baik secara lokal maupun melalui remote code execution (RCE) untuk mengkompromikan yang rentan komputer Linux (terbuka di tab baru).
Ditemukan oleh peneliti SentinelLabs Max Van Amerongen, kerentanan yang dilacak sebagai CVE-2021-43267 ada dalam modul Komunikasi Antar Proses Transparan (TIPC) dari kernel, khususnya dalam jenis pesan yang memungkinkan node untuk saling mengirim kunci kriptografi.
“Kerentanan ini dapat dieksploitasi baik secara lokal maupun jarak jauh. Sementara eksploitasi lokal lebih mudah karena kontrol yang lebih besar atas objek yang dialokasikan di kernel heap, eksploitasi jarak jauh dapat dicapai berkat struktur yang didukung oleh TIPC.” catatan (terbuka di tab baru) Amerongen.
Karena tipe pesan yang terpengaruh relatif baru, bug hanya ada di rilis kernel antara v5.10 dan v5.15.
Tertangkap dalam waktu satu tahun
Peneliti menjelaskan bahwa jenis pesan yang rentan, yang disebut MSG_CRYPTO, diperkenalkan pada September 2020, untuk bertukar kunci kriptografi.
Namun, Amerongen menemukan bahwa meskipun jenis pesan membuat berbagai alokasi untuk mentransfer kunci, gagal memeriksa dan memvalidasi beberapa di antaranya.
Pengawasan ini dapat, misalnya, memungkinkan penyerang membuat paket dengan ukuran tubuh yang kecil untuk pertama-tama mengalokasikan memori heap, dan kemudian menggunakan ukuran arbitrer dalam atribut yang tidak dicentang untuk menulis di luar batas lokasi ini, jelas Amerongen.
Mungkin satu-satunya anugrah yang memastikan bahwa kerentanan belum dieksploitasi secara liar adalah bahwa sementara modul TIPC dilengkapi dengan semua distro Linux (terbuka di tab baru)ini tidak diaktifkan secara default, yang diperlukan untuk dieksploitasi oleh penyerang.
Bagaimanapun, tambalan telah dirilis yang menambahkan pemeriksaan verifikasi ukuran yang sesuai ke proses, yang telah ditambahkan ke jalur utama Linux 5.15 (terbuka di tab baru) Rilis Dukungan Jangka Panjang (LTS).
