Vulnerabilitatea CVE-2021-26708 permite escaladarea privilegiilor pe sistemele Linux

Cercetătorii companiei Positive Technologies au descoperit și remediat cinci vulnerabilități în socket-ul virtual al kernel-ului de Linux, CVE-2021-26708, care au fost cotate cu un scor de 7.0 (high severity) pe scara CVSS v3. Vulnerabilitățile puteau fi exploatate pentru a escalada privilegiile la nivel local, lucru confirmat în urma testelor efectuate pe un server Fedora 33.

Bug-urile de programare au apărut în urma adăugării virtual socket multi-transport support, în versiunea Linux Kernel 5.5 din noiembrie 2019. Driverele vulnerabile (CONFIG_VSOCKETS și CONFIG_VIRTIO_VSOCKETS) sunt livrate ca module în toate distribuțiile GNU/Linux și  încărcate automat atunci când este creat un socket AF_VSOCK (adresa de familii VSOCK facilitează comunicațiile dintre mașinile virtuale și host-ul gazdă), disponibil tuturor utilizatorilor, indiferent de nivelul de privilegii deținut.

Positive Technologies a declarat că a fost dezvoltat cu succes un prototip de tip exploit pentru escaladarea privilegiilor locale pe serverul Fedora 33, ocolind protecția platformelor x86_64 de tip SMEP și SMAP. Exploatarea vulnerabilității afectează confidențialitatea și integritatea datelor, precum și disponibilitatea sistemului.

Sursa: https://www.ptsecurity.com/ww-en/about/news/positive-technologies-researcher-discovers-and-patches-linux-kernel-vulnerabilities/

https://access.redhat.com/security/cve/cve-2021-26708