Qualys kali ini mengungkapkan rincian bug overflow bilangan bulat di kernel Linux yang dapat dimanfaatkan oleh penyerang untuk privilege escalation. Bug kernel Linux baru ini dijuluki “Mutagen Astronomy,” dan mempengaruhi versi tertentu dari distro Red Hat, CentOS dan Debian.
Dilacak sebagai CVE-2018-14634, bug ada di fungsi create_elf_tables() kernel. Bug ini dapat dieksploitasi menggunakan biner SUID untuk mengeskalasi hak istimewa ke root, tetapi hanya bekerja pada sistem 64-bit.
Bug mempengaruhi versi kernel yang dirilis antara 19 Juli 2007-7 Juli 2017. Meskipun banyak distribusi Linux yang mendukung commit yang membahas bug, perbaikan belum diimplementasikan di Red Hat Enterprise Linux, CentOS (yang berdasarkan Red Hat), dan Debian 8 Jessie.
Menurut sebuah advisory yang diterbitkan oleh Qualys pada hari Selasa, bug dilaporkan kepada Red Hat pada 31 Agustus dan kepada pengembang kernel Linux pada 18 September. Qualys juga telah menyediakan rincian teknis dan proof-of-concept (PoC) eksploitasi.
Dan saat ini, Red Hat telah mulai merilis pembaruan untuk mengatasi masalah ini.
“Masalah ini tidak mempengaruhi sistem 32-bit karena mereka tidak memiliki ruang yang cukup besar untuk mengeksploitasi bug ini,” Red Hat menjelaskan. “Sistem dengan memori kurang dari 32GB kemungkinan tidak akan terpengaruh oleh masalah ini karena permintaan memori selama eksploitasi.”
“Masalah ini mempengaruhi versi paket kernel yang dikirimkan bersama Red Hat Enterprise Linux 6, 7 dan Red Hat Enterprise MRG 2. Pembaruan kernel masa mendatang untuk Red Hat Enterprise Linux 6, 7 dan Red Hat Enterprise MRG 2 akan mengatasi masalah ini,” kata Red Hat.
Baik pengembang CentOS dan Red Hat telah memberikan mitigasi untuk kerentanan tersebut.
