Pengumuman Kerentanan | Kerentanan eskalasi hak istimewa lokal Linux Netfilter (CVE-2021-22555) -

Kerentanan eskalasi hak istimewa lokal (CVE-2021-22555) baru-baru ini ditemukan di modul Linux Netfilter. Kerentanan ini dieksploitasi dalam kCTF untuk menyerang kontainer pod Kubernetes guna mencapai pelarian kontainer. CVE-2021-22555 memiliki risiko tinggi. Kami sarankan Anda mendeteksi dan memperbaikinya sesegera mungkin.

Kerentanan yang terdeteksi

ID Kerentanan: CVE-2021-22555
Tingkat Keparahan: Tinggi
Versi yang Terganggu: Sistem operasi Linux dengan versi kernel 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21) atau lebih baru.
Gambar Elastic Compute Service (ECS) yang Terganggu:
- Alibaba Cloud Linux 2/3
- CentOS 7/8
- RedHat 7/8
- Ubuntu 14/16/18/20
- Debian 8/9/10
- SUSE Linux Enterprise Server 12/15
- OpenSUSE 42.3/15

Detail

Kerentanan penulisan heap out-of-bound ditemukan dalam implementasi IPT_SO_SET_REPLACE atau IP6T_SO_SET_REPLACE setsockopt di modul Linux Netfilter. Kerentanan ini memungkinkan pengguna lokal meningkatkan hak istimewa menggunakan ruang nama pengguna dan dapat dieksploitasi dalam kCTF untuk menyerang kontainer pod Kubernetes guna mencapai pelarian kontainer. Kerentanan ini telah ada di kode kernel Linux selama 15 tahun.

Saran keamanan

Tingkatkan kernel Linux Anda ke salah satu versi aman berikut secepat mungkin:

5.12(b29c457a6511435960115c0f548c4360d5f4801d)
5.10.31
5.4.113
4.19.188
4.14.231
4.9.267
4.4.267

RedHat memberikan saran perbaikan sementara berikut:

Jalankan perintah berikut untuk melarang pengguna tanpa hak istimewa menjalankan CLONE_NEWUSER dan CLONE_NEWNET guna mengurangi dampak kerentanan ini:

echo 0 > /proc/sys/user/max_user_namespaces

Referensi

Pihak yang mengumumkan

Alibaba Cloud Computing Co., Ltd.