Pada 7 Maret 2022, seorang peneliti keamanan mengungkapkan kerentanan eskalasi hak istimewa lokal kernel Linux (CVE-2022-0847). Pengguna tanpa hak istimewa dapat mengeksploitasi kerentanan ini untuk menimpa file baca-saja dan meningkatkan hak istimewa pengguna menjadi root. Kerentanan ini dikenal dengan nama Dirty Pipe. Alat konsep pembuktian (PoC) yang dapat digunakan untuk mengeksploitasi kerentanan ini tersedia secara online.
Kerentanan terdeteksi
ID Kerentanan: CVE-2022-0847
Tingkat Keparahan Kerentanan: Kritis
Versi yang Terpengaruh: Versi kernel Linux 5.8 atau lebih baru, 5.16.11 atau lebih lama, 5.15.25 atau lebih lama, dan 5.10.102 atau lebih lama
Saran keamanan
Kami sangat menyarankan Anda memperhatikan pembaruan aplikasi dan sistem terkait kerentanan ini, memperbarui komponen ke versi terbaru sesegera mungkin, atau menggunakan mekanisme pembaruan otomatis dari aplikasi dan sistem terkait.
Kerentanan CVE-2022-0847 telah diperbaiki di kernel-5.10.84-10.3.al8 dari sistem operasi Alibaba Cloud Linux 3.
Untuk informasi tentang cara meningkatkan kernel distribusi Linux lainnya ke versi aman, lihat pengumuman berikut:
Perintah yang digunakan untuk meningkatkan kernel Linux:
Selama peningkatan, pastikan untuk menyimpan data Anda dan kemudian mulai ulang server Anda. Alibaba Cloud tidak bertanggung jawab atas kehilangan data apa pun akibat kegagalan Anda menyimpan data atau memulai ulang server.
Jika sistem operasi Anda adalah CentOS, jalankan perintah
sudo yum update -y kerneluntuk meningkatkan kernel. Setelah restart sistem, jalankan perintah
sudo uname -runtuk memeriksa apakah kernel Anda telah ditingkatkan ke versi aman.
Referensi
Pihak yang mengumumkan
Alibaba Cloud Computing Co., Ltd.