Masalah Canonical Pembaruan Kernel Ubuntu Baru untuk Memperbaiki Dua Cacat Eskalasi Privilege Lokal

  • Post author:
  • Post category:Linux


Canonical menerbitkan pembaruan keamanan kernel Linux baru hari ini untuk sistem Ubuntu 22.10 dan Ubuntu 22.04 LTS yang menjalankan kernel Linux 5.19, serta sistem Ubuntu 22.04 LTS dan Ubuntu 20.04 LTS yang menjalankan kernel Linux 5.15 LTS untuk mengatasi dua kerentanan keamanan yang dapat menyebabkan eskalasi hak istimewa lokal.

Kerentanan pertama yang ditambal dalam pembaruan kernel Ubuntu baru ini adalah CVE-2023-1829, cacat yang ditemukan dalam implementasi Traffic-Control Index (TCINDEX) yang memungkinkan penyerang lokal meningkatkan hak istimewanya ke root. Canonical mencatat fakta bahwa untuk benar-benar memperbaiki kelemahan ini, mereka harus menghapus dukungan kernel untuk pengklasifikasi TCINDEX.
“Fungsi tcindex_delete tidak menonaktifkan filter dengan benar jika hash sempurna saat menghapus struktur yang mendasarinya yang nantinya dapat menyebabkan pembebasan ganda struktur,” membaca penasihat keamanan.
Kerentanan eskalasi hak istimewa lokal kedua yang memengaruhi rilis Ubuntu yang disebutkan di atas adalah CVE-2023-0386, cacat yang ditemukan dalam implementasi sistem file OverlayFS yang dapat memungkinkan penyerang lokal untuk meningkatkan hak istimewa mereka pada sistem yang rentan. .
“Akses tidak sah ke eksekusi file setuid dengan kemampuan ditemukan di subsistem OverlayFS kernel Linux dalam cara pengguna menyalin file yang mampu dari mount nosuid ke mount lain,” baca penasihat keamanan.
Canonical mendesak semua Ubuntu 22.10, Ubuntu 22.04 LTS, dan pengguna Ubuntu 20.04 LTS untuk memperbarui instalasi mereka sesegera mungkin ke versi kernel baru (linux-image 5.19.0-41.42 untuk Ubuntu 22.10, linux-image 5.19.0-41.42~22.04.1 untuk Ubuntu 22.04 LTS menggunakan Linux 5.19 HWE, linux-image 5.15.0.71.69 untuk Ubuntu 22.04 LTS, dan linux-image 5.15.0-71.78~20.04.1 untuk Ubuntu 20.04 LTS menggunakan Linux 5.15 HWE).
(adsbygoogle = window.adsbygoogle || []).push({});

Untuk memperbarui instalasi Anda, jalankan perintah sudo apt update && sudo apt full-upgrade di aplikasi Terminal atau konsol virtual. Harap diingat untuk me-reboot instalasi Anda setelah menerapkan versi kernel baru, serta untuk membangun kembali dan menginstal ulang modul kernel pihak ketiga yang mungkin telah Anda instal jika Anda menghapus metapackage kernel standar secara manual (mis. linux-generic).

Sumber: Google, 9to5linux.com