Salı günü ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Linux çekirdeğini bilinen sömürülen güvenlik açıkları (KEV) kataloğunda etkileyen bir güvenlik kusuru verdi ve vahşi doğada aktif olarak sömürüldü.
Güvenlik açığı, CVE-2023-0386 (CVSS skoru: 7.8), Linux çekirdeğinde duyarlı sistemlerde ayrıcalıkları artırmak için kullanılabilecek uygunsuz bir sahiplik hatasıdır. 2023’ün başlarında yamalı.
Ajans, “Linux çekirdeği, Linux çekirdeğinin Overlayfs alt sisteminde, bir kullanıcının nosuid bir montajdan başka bir montaja nasıl kopyalandığına dair SETUID dosyasının yürütülmesine yetkisiz erişimin bulunduğu uygunsuz bir sahiplik yönetimi güvenlik açığı içeriyor.” Dedi.
“Bu UID eşleme hatası, yerel bir kullanıcının sistem üzerindeki ayrıcalıklarını artırmasına izin verir.”
Şu anda güvenlik kusurunun vahşi doğada nasıl kullanıldığı bilinmemektedir. Mayıs 2023’te yayınlanan bir raporda Datadog, güvenlik açığının sömürü için önemsiz olduğunu ve çekirdeği, “/TMP” gibi bir klasörde kök tarafından sahip olunan Suid ikili oluşturmaya ve yürütmeye çalıştığını söyledi.
Şirket, “CVE-2023-0386, çekirdek bir dosyayı kaplama dosya sisteminden ‘üst’ dizine kopyaladığında, bu dosyaya sahip olan kullanıcı/grubun geçerli kullanıcı ad alanında eşlenip eşlenmediğini kontrol etmediği gerçeğinde yatıyor.” Dedi.
“Bu, ayrıcalıklı olmayan bir kullanıcının bir ‘alt’ dizinden ‘üst’ dizinine bir SUID ikilisini aracı olarak kullanarak ‘üst’ dizine kaçırmasına izin verir.”
O yılın ilerleyen saatlerinde, bulut güvenlik firması Wiz, CVE-2023-0386 ile benzer sonuçlara yol açan UNIX sistemlerini etkileyen Gameover (LAD) (CVE-2023-32629 ve CVE-2023-2640) olarak adlandırılan iki güvenlik açıkını detaylandırdı.
Wiz araştırmacıları, “Bu kusurlar, yürütme üzerine etkilenen makineye kök salmak için ayrıcalıkları artırma yeteneği veren özel yürütülebilir ürünlerin oluşturulmasına izin veriyor.” Dedi.
Federal Sivil Yürütme Şubesi (FCEB) ajanslarının, ağlarını aktif tehditlere karşı güvence altına almak için 8 Temmuz 2025’e kadar gerekli yamaları uygulamaları gerekmektedir.