：Pengumuman Kerentanan | Kerentanan Kernel Linux (CVE-2020-14386)

Kerentanan yang Terdeteksi

• Nomor kerentanan: CVE-2020-14386
• Tingkat keparahan kerentanan: tinggi
• Versi yang terpengaruh:
  • Distribusi Linux dengan versi kernel lebih baru dari 4.6
  • Citra ECS yang terpengaruh:
    • Alibaba Cloud Linux 2.1903 (sebelumnya Aliyun Linux 2.1903)
    • CentOS 8
    • Red Hat Enterprise Linux 8
    • Debian 9/10
    • OpenSUSE 15
    • SUSE Linux Enterprise Server 12/15
    • Ubuntu 18.04/20.04

Detail

CVE-2020-14386 adalah kerentanan korupsi memori pada modul kernel. Pada sistem operasi Linux dengan versi kernel lebih baru dari 4.6, pengguna non-root serta pengguna Kubernetes dan kontainer Docker dapat memicu kerentanan ini. Penyerang dapat mengeksploitasi kerentanan ini untuk melakukan penulisan di luar batas, yang dapat menyebabkan peningkatan hak istimewa tanpa izin dan pelarian kontainer.

Saran Keamanan

Instal patch untuk kerentanan CVE-2020-14386 sesegera mungkin.

Solusi

• Perbaiki dan tingkatkan citra Alibaba Cloud Linux 2.1903 (sebelumnya Aliyun Linux 2.1903).
  1. Tingkatkan versi kernel menggunakan salah satu metode berikut:
     • Jalankan perintah berikut untuk meningkatkan kernel ke versi yang telah memperbaiki kerentanan ini:

       yum -y install kernel-4.19.91-21.2.al7

     • Jalankan perintah berikut untuk meningkatkan kernel ke versi terbaru:

       yum -y update kernel

  2. Jalankan perintah berikut untuk me-restart sistem:

     reboot

  Catatan Untuk pembaruan keamanan Alibaba Cloud Linux 2.1903, lihat Advisory Keamanan Alibaba Cloud Linux 2.1903.
• Untuk informasi lebih lanjut tentang cara meningkatkan citra SUSE Linux Enterprise Server, Ubuntu, dan Debian, kunjungi CVE-2020-14386, USN-4489-1: Kerentanan Kernel Linux, dan Pelacak Keamanan CVE-2020-14386.

Pihak yang Mengumumkan

Alibaba Cloud Computing Co., Ltd.