Kerentanan Linux Pipe Kotor Baru adalah yang Terburuk dalam Beberapa Tahun.

solarseven/Shutterstock.com

Semua pengguna harus berhati-hati terhadap kerentanan tingkat tinggi baru untuk Linux yang disebut Dirty Pipe. Ini memungkinkan orang jahat mengeksekusi kode yang dapat melakukan segala macam tindakan permusuhan.

RELATEDHow to Check the Linux Kernel and Operating System Version

Rupanya, kerentanan di kernel Linux telah ada sejak versi 5. 8, yang dirilis pada Agustus 2020. Dilacak sebagai CVE-2022-0847. Ini memungkinkan penimpaan data dalam file read-only sewenang-wenang, yang berarti penyerang dapat meningkatkan hak istimewa, memberi mereka akses yang seharusnya tidak mereka miliki. Setelah hak istimewa ditingkatkan, mereka dapat melakukan segala macam hal pada suatu sistem.

Membuat kunci SSH hanyalah salah satu dari banyak tindakan yang dapat dilakukan penyerang saat mengeksploitasi kerentanan. Satu dapat membajak biner SUID untuk membuat shell root, dan yang lain dapat mengizinkan pengguna yang tidak tepercaya untuk menimpa data dalam file hanya-baca. Ini adalah serangan parah yang bisa melakukan segala macam kerusakan pada sistem.

Ini sama parahnya dengan kerentanan kernel lokal, Brad Spengler, presiden Keamanan Sumber Terbuka, menulis dalam email ke Ars Technica. Sama seperti Sapi Kotor, pada dasarnya tidak ada cara untuk menguranginya, dan ini melibatkan fungsionalitas inti kernel Linux.

RELATEDSamsung Galaxy S22 Launches With an Absurd 108MP Camera

Bukan hanya komputer Linux yang rentan. Karena Android menjalankan kernel Linux, perangkat apa pun yang menjalankan 5. 8 atau lebih baru juga rentan, membuka banyak orang terhadap potensi risiko. Misalnya, Pixel 6 dan Samsung Galaxy S22 menjalankan 5. 10. 43 dari kernel Linux, membuat perangkat baru dan populer ini rentan.

Sejauh perbaikannya, distro Linux utama bekerja keras untuk mengeluarkannya. Posting Ubuntu di Twitter mengatakan, Tim kernel @ubuntu sedang sibuk membuat dan menguji kernel yang diperbarui untuk menambal Dirty Pipe, berharap pembaruan akan tersedia besok dengan sedikit keberuntungan. Kami berharap distro Linux lainnya juga dapat memperbaikinya.

TERKAIT: Apa itu Ubuntu?.