Vakava haavoittuvuus Linux-kernelissä

Traficomin Kyberturvallisuuskeskus on julkaissut tiedotteen vakavasta Linux-kernelin haavoittuvuudesta, joka tunnetaan nimellä “Copy Fail”.

Haavoittuvuus on arvioitu vakavaksi, ja sen CVSS-arvo on 7.8. Kyseessä on paikallisen käyttöoikeuksien korottamisen haavoittuvuus, eli hyökkääjä tarvitsee järjestelmään tavallisen käyttäjätilin ennen haavoittuvuuden hyödyntämistä.

Haavoittuvuus koskee laajasti Linux-jakeluja, joiden kernel on 2017-2026 väliseltä ajalta. Kyberturvallisuuskeskuksen mukaan haavoittuvuus on varmistettu muun muassa Ubuntu-, Amazon Linux-, RHEL- ja SUSE-jakeluissa, mutta vaikutusalue voi olla tätä laajempi.

Haavoittuvuuden hyödyntäminen voi johtaa siihen, että tavallinen käyttäjä saa järjestelmässä pääkäyttäjän eli root-tason oikeudet. Käytännössä tämä tarkoittaa, että hyökkääjä voisi päästä hallitsemaan järjestelmää huomattavasti laajemmin kuin tavallisella käyttäjätilillä olisi mahdollista.

Erityisen huolestuttavaa on, että haavoittuvuudelle on jo julkaistu toimiva PoC-hyökkäyskoodi. Tämä lisää riskiä siitä, että haavoittuvuutta voidaan alkaa hyödyntää käytännössä järjestelmissä, joissa korjaavia toimenpiteitä ei tehdä ajoissa.

Haavoittuvuuden hyväksikäyttöä voidaan ehkäistä poistamalla käytöstä algif_aead-moduuli. Organisaatioiden kannattaa selvittää viipymättä, käytetäänkö ympäristöissä haavoittuvuuden piiriin kuuluvia Linux-järjestelmiä. Kyberturvallisuuskeskus suosittelee päivittämään kernelin versioon, joka sisältää korjauksen.

Lisätiedot ja alkuperäinen tiedote:
Traficomin Kyberturvallisuuskeskus: Vakava haavoittuvuus Linux-kernelissä

Pilviratkaisut

Power Cloud

Konesali ja hosting

Valvontapalvelut

Tukipalvelut

Jatkuvuuspalvelut

Varmistuspalvelut

Light SOC

Verkko- ja pilviturva

IBM i -ympäristön kyberturva

Forcepoint NGFW palomuuri

Palomuuripalvelu

IBM Power

IBM FlashSystem Tallennusratkaisut

Intel palvelinratkaisut

Ohjelmistot

Vakava haavoittuvuus Linux-kernelissä