- CVE-2024-1086, kelemahan kernel Linux, kini dieksploitasi dalam kampanye ransomware aktif
- Bug ini memungkinkan peningkatan hak istimewa lokal dan memengaruhi distro besar seperti Ubuntu dan Red Hat
- CISA mendesak dilakukannya patching atau mitigasi, dan memperingatkan adanya risiko signifikan terhadap sistem federal dan perusahaan
Pemerintah AS memperingatkan bahwa kelemahan Linux yang diperkenalkan lebih dari satu dekade lalu – dan diperbaiki lebih dari setahun yang lalu – sedang digunakan secara aktif di ransomware serangan.
Pada bulan Februari 2014, kerentanan diperkenalkan ke kernel Linux melalui komit. Bug ini pertama kali terungkap pada akhir Januari 2024, dan digambarkan sebagai “kelemahan penggunaan setelah bebas pada komponen kernel netfilter: nf_tables”. Itu diperbaiki pada akhir bulan itu, dan diberi label CVE-2024-1086. Skor tingkat keparahannya adalah 7,8/10 (tinggi) dan dapat dimanfaatkan untuk mencapai peningkatan hak istimewa lokal.
Beberapa bulan setelah patch dirilis, peneliti keamanan menerbitkan kode eksploitasi proof-of-concept (PoC), yang menunjukkan cara mencapai eskalasi hak istimewa lokal, dan melaporkan bahwa bug tersebut memengaruhi sebagian besar masalah utama. Distro Linuxtermasuk Debian, Ubuntu, Fedora, dan Red Hat.
Pembaruan pada KEV
Badan Keamanan Siber dan Infrastruktur AS (CISA), sebuah lembaga pemerintah yang bertanggung jawab melindungi infrastruktur penting negara dari ancaman fisik dan dunia maya, menambahkan bug tersebut ke katalog Kerentanan yang Diketahui Dieksploitasi (KEV) pada Mei 2024 dan memberikan waktu hingga 20 Juni 2024 kepada lembaga-lembaga Cabang Eksekutif Sipil Federal (FCEB) untuk memperbaiki atau menghentikan penggunaan perangkat lunak yang rentan tersebut sepenuhnya.
Ketika CISA menambahkan bug ke KEV, itu berarti CISA menemukan bukti kuat bahwa bug tersebut digunakan secara aktif di alam liar.
Sekarang, CISA telah memperbarui entri KEV untuk bug tersebut, dengan mengatakan bahwa bug tersebut sekarang diketahui digunakan dalam kampanye ransomware. Sayangnya, sejauh ini tidak disebutkan pelaku ancaman mana yang menggunakannya, atau siapa targetnya.
Bagaimanapun, jika Anda belum melakukannya – pastikan untuk menambal distro Linux Anda, atau setidaknya memblokir ‘nf_tables’, membatasi akses ke ruang nama pengguna, atau memuat modul Linux Kernel Runtime Guard (LKRG), karena ini merupakan mitigasi yang diketahui. Meskipun mitigasi ini mungkin berhasil, hal ini juga dapat mengganggu stabilitas sistem, sehingga patching masih merupakan saran terbaik.
“Jenis kerentanan ini sering menjadi vektor serangan bagi pelaku siber jahat dan menimbulkan risiko signifikan bagi perusahaan federal,” kata CISA. “Terapkan mitigasi sesuai instruksi vendor atau hentikan penggunaan produk jika mitigasi tidak tersedia.”
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
