Cyberagentschap VS meldt actief misbruik van lek in Linux-kernel
Aanvallers maken actief misbruik van een kwetsbaarheid in de Linux-kernel waardoor een niet-geprivilegeerde lokale gebruiker rootrechten kan krijgen. Dat laat het Amerikaanse cyberagentschap CISA weten. Het beveiligingslek (CVE-2023-0386) is sinds maart 2023 bekend. Het probleem betreft de overlayFS-implementatie in de Linux-kernel. OverlayFS is een union mount filesystem implementatie voor Linux. Het maakt het mogelijk om directory trees of filesystems te combineren.
Via de kwetsbaarheid kan een aanvaller overlayFS misbruiken zodat de kernel bestanden van een mount van de aanvaller naar normale directories kopieert. Een aanvaller zou zo een SUID bestand van een speciaal geprepareerde FUSE mount naar een normale directory kunnen kopiëren. Wanneer het bestand vanuit deze directory wordt uitgevoerd krijgt de aanvaller rootrechten, zo liet securitybedrijf Wiz eerder in een analyse weten.
Het populaire containerplatform Docker maakt bijvoorbeeld gebruik van overlayFS. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security laat nu weten dat aanvallers misbruik van CVE-2023-0386 maken of hebben gemaakt. Details over deze aanvallen zijn niet gegeven. Wel zijn Amerikaanse overheidsinstanties opgedragen om de Linux-updates voor 8 juli te installeren mocht dat nog niet zijn gedaan.
Dit is dus een exploit die al meer dan 2 jaar geleden opgelost is.
Voor iedereen zou moeten gelden, dit niveau CVSS v3 Base Score 7 niet binnen een maand patchen dan andere baan zoeken.
Ik denk dat iemand in de VS bang is dat Linux nu momentum gaat krijgen, zeker nu het grootste gamingplatform voor notepad tegen een eigen opgeworpen plafond aan botst.
En dat is natuurlijk Windows 10 naar Windows 11...
Mijn meest recente Intel i9 kan nog niet eens Windows 11 draaien, dus daar lopen veel meer gebruikers tegen aan. (dat terwijl mijn stokoude AMD Athlon gewoon W11 support heeft).
En wanneer teveel mensen dan gaan kijken naar een Linux distributie moeten we dan effe wat FUD in de lucht gooien, zoals IBM en later Microsoft als geen ander kunnen?
In de trend van "ja, maar Linux is ook lek hoor!"... Ja, alles is lek, maar bij de Linux distro's kun je nog zelf kijken als je capabel bent en kan iedereen er naar kijken, ipv alleen 3 mensen op een zolderkamer in India die 50% legacy en 50% google search in de code hebben gestopt die toevallig door Microsoft betaald worden.
Ze waarschuwen hun eigen instanties dus ook, wil zeggen dat de overheid ook Linux gebruikt.
Dit zou de burger vertrouwen moeten geven in Linux, lijkt mij.
Jouw i9 kan prima w11 draaien. Maar W11 is geconfigureerd door MS om dat niet te willen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?