Kerentanan Linux dapat memberikan akses root bagi peretas

Linux telah menjadi salah satu sistem operasi paling aman selama bertahun-tahun. Terlepas dari kenyataan bahwa popularitas operasi telah meningkat, dan itu diyakini kebal terhadap peretas, telah berulang kali menunjukkan bahwa ini bukan masalahnya. McAfee memberi tahu kami bahwa mereka telah menemukan 10 kerentanan baru di kernel Linux. Tetapi yang terburuk dari semua ini adalah bahwa 4 dari mereka dapat memungkinkan akses root potensial ke sistem file Linux.

Kerentanan di Linux dapat memberikan akses root bagi peretas

Seperti yang dikatakan oleh Softpedia, sekelompok peneliti McAfee VirusScan Enterprise telah menemukan kerentanan tertentu di kernel Linux (dalam versi terbaru), yang dapat memungkinkan penyerang untuk mendapatkan hak akses root. Dan, karenanya, akses penuh ke mesin.

Eksekusi kode jauh terjadi berkat kerentanan sederhana yang disebabkan oleh server pembaruan. Ini entah bagaimana terinfeksi secara jahat atau direplikasi untuk memungkinkan infeksi dan seorang peretas untuk menambahkan kode.

Dari 10 kerentanan yang ditemukan oleh tim McAfee, hanya 4 di antaranya yang cukup signifikan untuk memungkinkan pelanggaran keamanan di sistem operasi Linux. Ini mengkhawatirkan sampai batas tertentu, karena hal ini membuat peretas lebih mudah, dan mengingat semakin banyak server di seluruh dunia yang memilih sistem operasi ini, atau turunannya, untuk mengelola mesin mereka, kita tidak berbicara tentang beberapa yang terpengaruh.

Dua kerentanan pertama, terdaftar sebagai CVE-2016-8016 dan CVE-2016-8017 ("Tes Keberadaan File yang Tidak Diautautkan Jarak Jauh" dan "Pembacaan File yang Tidak Diautautkan Jarak Jauh dengan Kendala"), berpotensi memungkinkan peretas untuk berkompromi dengan sistem privilege dan mengeksekusi kode berbahaya pada server pembaruan dari mesin Linux ini.

Script yang memungkinkan untuk mendapatkan privilege root telah dikembangkan dengan bantuan dua kerentanan lainnya, CVE-2016-8021 (“Antarmuka Web Memungkinkan File Sewenang-wenang Menulis ke Lokasi yang Dikenal”) dan CVE-2016-8020 (“Remote Otentikasi Eksekusi Kode & Eskalasi Hak Istimewa ”), yang membantu hacker untuk meningkatkan cukup privilese untuk memanfaatkan dua kerentanan pertama yang telah kita diskusikan.

Dalam kata-kata Andrew Fasano dari MIT Lincoln Laboratory, "menggunakan CRSF atau XSS adalah mungkin untuk menggunakan kerentanan ini untuk mendapatkan akses root dari jarak jauh."