Search for:
DCloud | Layanan Komputasi Awan Publik Datacomm
In Update dan Berita Edukasi Cloud

Game(Over)lay: Kerentanan pada OS Ubuntu dan Cara Mitigasinya

2 Mins Read
Kerentanan OS Ubuntu

Pada bulan Juli 2023, dua celah kerentanan keamanan (security vulnerability) pada kernel Ubuntu ditemukan. Kerentanan ini terlacak sebagai CVE-2023-2640 dan CVE-2023-32629 dan memiliki tingkat keparahan sedang ke tinggi, dengan skor masing-masing 7,8 dan 5,4 menurut CVSS (Common Vulnerability Scoring System). 

Berikut yang harus kamu ketahui tentang kerentanan tersebut.

Kerentanan OverlayFS pada OS Ubuntu

Kerentanan OS Ubuntu CVE-2023-2640 dan CVE-2023-32629 ini terdapat dalam modul yang dikenal sebagai OverlayFS, sehingga dijuluki Game(Over)lay. 

Modul OverlayFS sendiri banyak digunakan untuk docking kontainer karena memungkinkan penyatuan dan penggabungan upper directory tree dengan lower directory tree, meskipun keduanya berasal dari sistem file yang berbeda. Modul ini juga memungkinkan pengguna untuk modifikasi dan mengatur penghapusan file. 

Eksploitasi kerentanan dapat memungkinkan peretas mengatur access privilege-nya sendiri. 

Linux memiliki fitur yang disebut file capabilities, digunakan untuk mengeskalasi hak istimewa kepada executable file saat mereka berjalan. Hak istimewa ini hanya dimiliki oleh root user. Jadi, jika kamu pengguna biasa, kamu tidak akan dapat membuat file tersebut. 

Namun, kerentanan GameOver(lay) memungkinkan pembuatan executable file dengan hak istimewa berkas yang terbatas (scoped file capabilities), sehingga dapat menipu kernel Ubuntu untuk menyalinnya ke lokasi lain dengan hak istimewa berkas yang tidak terbatas (unscoped capabilities)

Dengan begitu, siapa pun yang menjalankannya memiliki hak akses istimewa seperti root user. 

Siapa yang Terdampak?

Menurut perusahaan keamanan cloud, Wiz, kerentanan OS Ubuntu ini berpotensi berdampak kepada 40% pengguna, termasuk yang menggunakan Ubuntu versi berikut ini:

tabel kerentanan OS Ubuntu

Cara Mitigasi pada Kerentanan OS Ubuntu

Untungnya, Ubuntu telah mengatasi celah kerentanan ini pada 24 Juli 2023. Untuk melindungi sistem kamu dari kerentanan keamanan OverlayFS, segera lakukan update instalasi Ubuntu kamu ke versi kernel terbaru yang tersedia di repositori:

  • linux-image-generic 6.2.0-24.24 untuk Ubuntu 23.04, 
  • linux-image-generic 5.19.0-46.47 untuk Ubuntu 22.10, 
  • linux-image-generic 5.15.0.76.74 dan linux-image-generic 5.19.0-46.47~22.04.1 untuk Ubuntu 22.04 LTS
  • linux-image-generic 5.4.0.153.150 untuk Ubuntu 20.04 LTS 
  • linux-image-generic-hwe 5.4.0.153.170~18.04.124 untuk Ubuntu 18.04 ESM.

Untuk informasi lebih lanjut, kamu bisa membaca pemberitahuan resmi dari Ubuntu soal pembaruan keamanan terlebih dahulu. Lalu, ikuti arahan Ubuntu untuk melakukan patching:

Setelah update ke versi kernel terbaru, jangan lupa untuk me-reboot sistem kamu, serta membangun dan menginstal ulang modul kernel third-party yang telah kamu instal sebelumnya.

About The Author

Nadya Anjani

Nadya adalah content writer yang memiliki semangat tinggi menyelami dunia IT dan cloud computing. Sehari-hari gemar menyulap bahasa teknologi yang kompleks menjadi bacaan yang mudah dimengerti semua orang.

See author's posts

Related Posts

Write A Comment