Blog

Een bug in de Linux-kernel die sinds 2017 verborgen zat, heeft nu een publieke proof-of-concept (PoC) gekregen en is behoorlijk ernstig. De kwetsbaarheid zit in de crypto-engine van de kernel.

Een aanvaller stuurt een decryptieverzoek dat expres faalt, maar de kernel schrijft hun data al naar het geheugen voordat gecontroleerd wordt of die geldig is. Die schrijfactie komt terecht in de page cache, de in-RAM kopie van systeembestanden.

Van daaruit kan een aanvaller zijn eigen User ID overschrijven in de gecachte versie van /etc/passwd, en die veranderen van 1000 naar 0. Het besturingssysteem denkt vervolgens dat de aanvaller root is. Dit alles past in een Python-script van 732 bytes.

Update je kernels. Als je containerized workloads draait, beschouw dit ook als een risico op container escape.

CVSS: 7.8 met lokale privilege-escalatie, treft vrijwel alle grote Linux-distributies