Kerentanan pada Perkakas Eject Ditemukan di Ubuntu

Kerentanan baru ditemukan di distro sejuta umat, Ubuntu. Kerentanan ini tidak berada komponen spesial yang berperan penting seperti kernel, tapi ditemukan di perkakas eject, perkakas untuk mengeluarkan removable media seperti CD/DVDROM.

Disiarkan melalui Ubuntu Security Notice, kerentanan ini ditemukan oleh Ilja Van Sprundel. Ia mengijinkan pengguna biasa mendapatkan hak akses root akibat skrip dmcrypt-get-device yang tidak memeriksa nilai kembali setuid dan setgid dengan benar.

Kerentanan yang dimasukkan ke dalam USN dengan kode USN-3246-1 dan ke dalam basis data kerentanan CVE-2017-6964 ini mempengaruhi Ubuntu 12.04, 14.04, 16.03, dan 16.10 beserta turunannya. Selain Ubuntu, kerentanan ini juga ditemukan di perkakas eject Debian.

Ramdziana F Yustitianto

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana

eject kerentanan ubuntu

Leave a Reply Cancel reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Portal seputar Linux dan open source. Kami membahas berita mengenai distro lokal maupun internasional, tutorial, dan ulasan mengenai perangkat lunak FLOSS (Free/Libre Open Source Software)

Kategori

Halaman

© 2018 Kabar Linux Team. Some Rights Reserved.

Scroll to top