Keamanan

Kerentanan pada Sudo Bolehkan Penyerang Lokal Ubah Berkas Sebagai Administrator Sistem

sudo

Baru saja dilaporkan kerentanan pada sudo, perkakas bebas/merdeka dan open-source yang memperbolehkan pengguna biasa menjalankan program dengan hak seperti pengguna lain, misalnya sebagai root, di sistem operasi Unix-like.

Disampaikan melalui oss-security, kerentanan ini dimasukkan ke basis data kerentanan dengan ID CVE-2017-1000367. Kerentanan ini menimbulkan kegagalan penguraian /proc/[pid]/stat oleh sudo sehingga penyerang lokal dapat mengganti berkas lain dengan hak seperti administrator sistem.

Anda dapat melihat analisis lengkap dan cara eksploitasi kerentanan ini melalui tautan ini.

Distribusi GNU/Linux tambal kerentanan

Tenang. Beberapa distro besar telah menambal kerentanan ini, termasuk Ubuntu dari versi 14.04 LTS sampai 17.04, Debian, RHEL, dan openSUSE. Begitu juga beberapa distro yang “kurang populer” seperti Gentoo dan Slackware.

Jadi, Anda disarankan untuk menjalankan perintah update melalui manajer paket supaya distro Anda segera aman dari kerentanan ini.

[wp_ad_camp_1]

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to top