CISA telah memperingatkan agen-agen federal AS tentang penyerang yang menargetkan kerentanan tingkat tinggi dalam subsistem overlayfs kernel Linux yang memungkinkan mereka untuk mendapatkan hak akar.
Cacat keamanan eskalasi hak istimewa lokal ini (CVE-2023-0386) disebabkan oleh kernel linux kelemahan manajemen kepemilikan yang tidak tepat dan ditambal Januari 2023 dan diungkapkan secara publik dua bulan kemudian.
Eksploitasi Multiple Proof-of-Concept (POC) juga dibagikan pada GitHub mulai Mei 2023, membuat upaya eksploitasi lebih mudah untuk melakukan dan mendorong kerentanan ke bagian atas daftar prioritas penambalan Linux Admin.
Menurut an analisa Dengan laboratorium keamanan Datadog, CVE-2023-0386 sepele untuk dieksploitasi dan berdampak pada berbagai distribusi Linux, termasuk yang populer seperti Debian, Red Hat, Ubuntu, dan Amazon Linux, jika mereka menggunakan versi kernel lebih rendah dari 6.2.
“Kernel Linux berisi kerentanan manajemen kepemilikan yang tidak tepat, di mana akses tidak sah ke pelaksanaan file setuid dengan kemampuan ditemukan dalam subsistem overlayfs kernel Linux dalam bagaimana pengguna menyalin file yang mampu dari mount nosuid ke mount lain,” CISA menjelaskan. “Bug pemetaan UID ini memungkinkan pengguna lokal untuk meningkatkan hak istimewa mereka pada sistem.”
Sebagaimana diamanatkan oleh November 2021 Binding Operational Directive (BOD) 22-01, lembaga federal AS sekarang harus mengamankan jaringan mereka terhadap serangan yang sedang berlangsung yang menargetkan cacat CVE-2023-0386 yang ditambahkan ke katalog kerentanan CISA yang diketahui dieksploitasi.
Badan Cybersecurity telah memberikan agensi Cabang Eksekutif Sipil Federal (FCEB) tiga minggu untuk menambal sistem Linux mereka pada 8 Juli.
“Jenis kerentanan ini adalah vektor serangan yang sering untuk aktor cyber berbahaya dan menimbulkan risiko signifikan bagi perusahaan federal,” CISA dikatakan Dalam penasihat yang menandai CVE-2023-0386 sebagai secara aktif dieksploitasi untuk pertama kalinya sejak ditambal.
Pada hari Selasa, peneliti keamanan dengan Unit Penelitian Ancaman Qualys (TRU) juga diperingatkan Aktor -aktor ancaman itu dapat mengeksploitasi dua kerentanan eskalasi hak istimewa lokal yang baru -baru ini ditambal (LPE) untuk mendapatkan root pada sistem yang menjalankan distribusi Linux utama.
Qualys TRU mengembangkan eksploitasi pembuktian konsep dan berhasil menargetkan CVE-2025-6019 untuk mendapatkan hak istimewa root pada sistem Debian, Ubuntu, Fedora, dan OpenSUSE.
Mengapa timnya membuang manajemen tambalan manual
Patching digunakan untuk berarti skrip yang kompleks, berjam -jam, dan latihan api yang tak ada habisnya. Tidak lagi.
Dalam panduan baru ini, tines meruntuhkan bagaimana modern IT Orgs naik level dengan otomatisasi. Patch lebih cepat, mengurangi overhead, dan fokus pada pekerjaan strategis – tidak ada skrip kompleks yang diperlukan.
