Beheer

Security
Alexander Popov

Ernstige fout in Linux ontdekt

Linux-beheerders moeten zo snel mogelijk patch aanbrengen.

Alexander Popov © Linux Foundation
4 maart 2021

Linux-beheerders moeten zo snel mogelijk patch aanbrengen.

Een combinatie van een serie fouten geeft aanvallers de mogelijkheid root access te krijgen op Linux-systemen. Met een Common Vulnerability Scoring System (CVSS) v3 base score van 7.0 valt deze kwetsbaarheid in de hoogste categorie en is onmiddellijke actie nodig van de beheerders van Linux-systemen.

De problemen zijn ontdekt door Alexander Popov, IT-beveiliger bij Positive Technologies. Het gaat om een combinatie van vijf fouten in de implementatie van de virtual socket in de Linux kernel, die de riskante situatie opleveren. Popov heeft zelf de patches voor de problemen gemaakt.

Virtual socket multitransport regelt de communicatie tussen virtual machines (VM) en de host en wordt veel gebruikt bij de interactie met virtual machines in de cloud.

De fout is door Popov ontdekt in de community Linux distribution Fedora 33 Server van Red Hat, maar komt in alle Linux-dsitributies voor die gebruik maken van de Linux-kernelversie 5.5 of nieuwer. Die kernelversie kwam uit in november 2019. Popov heeft aangetoond dat hij met een exploit de  x86_64 platformbeveiliging zoals SMEP en SMAP kon omzeilen. De ontdekking leidt tot nieuwe ideeën over hoe de beveiliging van de Linux kernel kan worden verbeterd, zegt Popov in een artikel van ZDNet.

De patches zijn begin februari geaccepteerd door de hoofdbeheerder van de Linux kernel, Greg Kroah-Hartman. Ze zijn verwerkt in de meest recente kernel versie 5.11-rc7. Ze zijn daarna ook in de oudere kwetsbare versies aangebracht. 

Meer details over de kwetsbaarheid is te vinden in het CVE-2021-26708-bulletin in de NIST vulnerability database.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.