Keamanan

Kerentanan pada Perkakas Eject Ditemukan di Ubuntu

Kerentanan baru ditemukan di distro sejuta umat, Ubuntu. Kerentanan ini tidak berada komponen spesial yang berperan penting seperti kernel, tapi ditemukan di perkakas eject, perkakas untuk mengeluarkan removable media seperti CD/DVDROM.

Disiarkan melalui Ubuntu Security Notice, kerentanan ini ditemukan oleh Ilja Van Sprundel. Ia mengijinkan pengguna biasa mendapatkan hak akses root akibat skrip dmcrypt-get-device yang tidak memeriksa nilai kembali setuid dan setgid dengan benar.

Kerentanan yang dimasukkan ke dalam USN dengan kode USN-3246-1 dan ke dalam basis data kerentanan CVE-2017-6964 ini mempengaruhi Ubuntu 12.04, 14.04, 16.03, dan 16.10 beserta turunannya. Selain Ubuntu, kerentanan ini juga ditemukan di perkakas eject Debian.

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top