Viktiga sårbarheter påverkar Linux-system

Sårbarhet

Den senaste veckan har två viktiga sårbarheter som påverkar Linux-system uppmärksammats. CVE-2022-0185, som har fått cvss-klassningen 7,8, är en sårbarhet i linuxkärnan som funnits sedan mars 2019, version 5.1-rc1. Sårbarheten finns i fs/fs_context.c som används för att montera filsystem. Sårbarheten gör det möjligt att överfylla den del av arbetsminnet som reserverats för framtida behov under körningen. Genom att skicka in mer än 4095 bytes till den sårbara funktionen kan en angripare få möjlighet att skriva till andra delar av minnet. Sårbarheten kan utnyttjas för att köra godtycklig kod eller krascha systemet, men även för att ta sig från en container till det underliggande operativsystemet. För att utnyttja sårbarheten krävs lokal tillgång.[1,2]

CVE-2021-4034, som även den fått cvss-klassningen 7,8, är en sårbarhet i Polkits kommando pkexec och har funnits sedan komponenten skapades i maj 2009. Kommandot används för att köra andra kommandon med root-behörighet. På grund av bristfällig validering av antalet argument funktionen mottar kan en angripare istället använda funktionen för att köra miljövariabler och på så sätt öka sin egen behörighet. För att utnyttja sårbarheten krävs lokal tillgång.[3,4,5]

Rekommendationer

CERT-SE rekommenderar att hålla sina system uppdaterade. Om det inte är möjligt att uppdatera bör mittigerande åtgärder vidtas. [2,4]

Källor

[1] https://sysdig.com/blog/cve-2022-0185-container-escape/

[2] https://access.redhat.com/security/cve/CVE-2022-0185

[3] https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txt

[4] https://access.redhat.com/security/cve/CVE-2021-4034

[5] https://access.redhat.com/security/vulnerabilities/RHSB-2022-001