Microsoft roept op om Linux-patches voor Dirty Frag-lek meteen te installeren

In dit artikel:

Microsoft waarschuwt organisaties dringend om meteen Linux-kernelupdates te installeren vanwege het zogeheten Dirty Frag-lek. Die kwetsbaarheid ontstaat uit de combinatie van twee kernelfouten waardoor een aanvaller in het geheugen systeembestanden kan aanpassen en lokale rechten kan opvoeren naar root. Microsoft geeft aan beperkte aanvallen in het wild te hebben gezien die mogelijk Dirty Frag of het verwante Copy Fail hebben misbruikt.

Zichtbare aanvalspaden zijn onder meer gecompromitteerde SSH-accounts, webshells, container escapes, misbruik van service-accounts en blootgestelde beheerinterfaces — kortom elke situatie waarbij een aanvaller al toegang tot een systeem heeft. In zakelijke omgevingen lopen systemen extra risico wanneer kwetsbare kernelmodules voor IPsec, VPN of andere netwerkworkloads actief zijn.

Microsoft raadt organisaties aan de patches onmiddellijk te installeren, ongebruikte kernelmodules uit te schakelen, lokale shelltoegang te beperken, containerworkloads extra te beveiligen en scherp te monitoren op tekenen van privilege escalation.