The most severe Linux threat to surface in years catches the world flat-footed

Kode Eksploit Ditinjau untuk Kerentanan Linux yang Belum Diperbaiki

Kode eksploit untuk kerentanan Linux yang belum diperbaiki telah dirilis ke publik, sehingga memicu kekhawatiran di kalangan pengembang dan pengguna Linux. Kerentanan ini dapat memberikan akses root pada hampir semua rilis Linux, membuatnya sangat berbahaya.

Peneliti Keamanan Merilis Kode Eksploit

Peneliti keamanan dari perusahaan Theori merilis kode eksploit pada hari Rabu, lima minggu setelah mereka melaporkan kerentanan tersebut kepada tim keamanan kernel Linux. Tim keamanan kernel Linux telah memperbaiki kerentanan ini pada versi 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204, dan 5.10.254. Namun, banyak distribusi Linux belum mengintegrasikan perbaikan tersebut ketika kode eksploit dirilis.

Kerentanan CopyFail adalah kerentanan eskalasi hak istimewa lokal, yang memungkinkan pengguna tidak berwenang meningkatkan akses mereka menjadi administrator. Kerentanan ini sangat berbahaya karena dapat dieksploitasi dengan menggunakan satu script eksploit yang dirilis pada hari Rabu, yang dapat bekerja pada semua distribusi Linux yang rentan tanpa perlu modifikasi.

Dengan demikian, penyerang dapat melakukan serangan pada sistem multi-tenant, keluar dari kontainer berbasis Kubernetes atau kerangka kerja lainnya, dan membuat permintaan pull berbahaya yang mengalirkan kode eksploit ke alur kerja CI/CD.