Download
Beveilingsadvies; NCSC-2023-0236
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheid verholpen in de Linux Kernel
Advisory ID : NCSC-2023-0236
Versie : 1.00
Kans : medium
CVE ID : CVE-2023-32233
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
(Remote) code execution (Administrator/Root rechten)
Verhoogde gebruikersrechten
Uitgiftedatum : 20230511
Toepassing :
Versie(s) :
Platform(s) : Linux Kernel
Beschrijving
Er is een kwetsbaarheid verholpen in de kernel van linux.
De kwetsbaarheid bevindt zich in de module netfilter. Deze module
wordt door de kernel gebruikt om netwerkverkeer te verwerken,
routeren en filteren. Deze module is alleen in gebruik wanneer het
betrokken systeem daadwerkelijk actief netwerkverkeer manipuleert,
omdat het bijvoorbeeld als router, gateway of proxy is
geconfigureerd.
Een lokale kwaadwillende kan de kwetsbaarheid misbruiken om zichzelf
verhoogde rechten te kunnen geven en uiteindelijk commando's uit te
kunnen voeren als 'root'.
De kwetsbaarheid is door particuliere onderzoekers gemeld aan het
linux-team en deze onderzoekers hebben Proof-of-Concept-code (PoC)
meegeleverd om hun onderzoek te ondersteunen. Door een fout in het
linux-team is een link naar de PoC-code verder verspreid, waardoor
conform de policy van het linux-team binnenkort deze PoC publiek
bekend gesteld gaat worden.
Hoewel deze PoC dus nog niet publiek is, heeft het NCSC de
beschikbaarheid binnenkort wel meegenomen in de inschaling van dit
beveiligingsadvies, waardoor dit beveiligingsadvies uitkomt op
MEDIUM/HIGH.
Het NCSC adviseert daarom de updates van de leverancier van de in uw
organisatie gebruikte linux-distributie in de gaten te houden en de
updates zo spoedig mogelijk te installeren wanneer deze worden
vrijgegeven.
Mogelijke oplossingen
De ontwikkelaars van de linux kernel heeft updates uitgebracht om de
kwetsbaarheid te verhelpen in Kernel versie 6.3.1 en hoger. Voor
meer informatie, zie:
https://github.com/torvalds/linux/commit
/c1592a89942e9678f7d9c8030efa777c0d57edab
De verwachting is dat ontwikkelaars van linux distro's spoedig met
updates komen om de kwetsbaarheid te verhelpen.
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=N89p
-----END PGP SIGNATURE-----
