Kernel

Kerentanan Kritis Linux Ditemukan, Pengaruhi Jutaan PC, Server, dan Android

LinuxKerentanan kritis baru saja ditemukan di kernel Linux yang mengijinkan penyerang menjebol hak akses root dengan cara menjalankan aplikasi malicious di Linux, Android, maupun di perangkat berbasis Linux lain.

Kerentanan dengan kode CVE-2016-0728 ini ditemukan oleh grup peneliti Perception Point. Kerentanan terekspos di kode sejak tahun 2012 dan mempengaruhi kernel Linux versi 3.8 sampai versi di atasnya.

“Sangat buruk karena pengguna dengan legitimasi atau hak akses rendah bisa mendapatkan akses root dan membahayakan mesin,” ujar Yevgeny Pats CEO dan co-founder Perception Point. “Tanpa fitur update kernel otomatis, versi ini rentan dalam waktu yang lama. Setiap server Linux harus dipatch secepatnya.”

Kerentanan ini muncul karena adanya Reference Leak di fitur keyring. Fitur keyring merupakan fitur untuk mengenkripsi dan menyimpan data login, kunci enkripsi, dan sertifikat, serta menyediakannya untuk aplikasi-aplikasi yang memerlukan keyring.

Perception Point juga merilis PoC atau proof-of-concept di tautan ini. Anda bisa mengompilnya dan membuktikan kerentanan ini.

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top