Sebuah Bug Keamanan Fatal Pada Linux Telah Eksis Selama 9 Tahun

Linux, sistem operasi yang menjadi nyawa sebagian besar dunia cyber ternyata selama 9 tahun terakhir ini membawa sebuah bug yang cukup fatal. Para peneliti mengungkapkan bahwa kernel Linux...

404 0
404 0

Linux, sistem operasi yang menjadi nyawa sebagian besar dunia cyber ternyata selama 9 tahun terakhir ini membawa sebuah bug yang cukup fatal. Para peneliti mengungkapkan bahwa kernel Linux terus-terus terinfeksi oleh sebuah kerentanan serius yang diberi nama Dirty COW. Para peretas akan mengeksploitasi kerentanan pada local privilege escalation tersebut secara meluas, dimana saat ini terdapat pada setiap versi Linux.

Seorang developer Linux Phil Oester yang menemukan kerentanan ini menyatakan bahwa pada pengujian yang dia lakukan membuktikan bahwa setiap pengguna akan mampu menjadi root dalam waktu kurang dari 5 detik. Bug tersebut akan mengeksploitasi cara memori Linux menghandle sebuah duplikasi yang disebut Copy on Write yang disingkat COW. Pengguna yang masih belum terpercaya atau untrusted oleh sistem mampu mengeksploitasi bug ini untuk memperoleh hak imunitas write-access pada memori yang seharusnya read-only.

Dikenal sebagai sebuah privilege escalation bug, seorang peretas yang sudah memperoleh sebagian kontrol pada sistem yang menjadi targetnya akan mampu mendongkrak dirinya sehingga menjadi pemilik kontrol penuh. Hal ini tidak seserius sebagaimana kerentanan pada remote code execution. Namun karena Linux merupakan platform Open Source, kerentanan pada Kernelnya berarti hampir setiap distribusi Linux 10 tahun belakangan memiliki bug ini. Setelah berhasil mengidentifikasi bahaya dan aktivitas bug ini, para ahli memperingatkan untuk menginstall patch untuk mencegah berbagai masalah keamanan.

Seorang pakar keamanan komputer dari Azimuth Security, Dan Rosberg menyatakan (via Arstechnica) bahwa ini merupakan bug Linux local privilege escalation yang paling berbahaya dan sudah eksis selama 9 tahun dimana rentang waktu tersebut sudah sangat lama.

Teridentifikasi sebagai CVE-2016-5195, para developer resmi Kernel Linux berhasil membuat patch pada bug tersebut. Sebagian versi Linux populer termasuk diantaranya Ubuntu, Debian, dan Red Hat sudah ter-update dengan versi patch terbaru. Android sendiri yang juga termasuk varian dari Linux juga sudah merilis update untuk membenahi bug Dirty COW ini.

Linux selama ini dikenal sebagai salah satu dari sistem operasi paling aman, berkat komunitas pengembangan yang aktif dan kuat. Jika siapapun mampu mendeteksi dan mengirim saran untuk mengedit inti source code, maka dijamin segala bentuk kebocoran keamanan Linux akan segera teridentifikasi dan segera dibenahi. Namun faktanya Dirty COW sudah hampir 10 tahun eksis di dalam Kernel Linux dan para peretas secara diam-diam sudah cukup mendalami dan mengeksploitasi bug tersebut.

Peneliti dari Google, Kees Cook pekan lalu mempublikasikan sebuah riset yang menyimpulkan bahwa membutuhkan rata-rata waktu 5 tahun sebelum sebuah bug Linux ditemukan dan dibenahi. Dia menegaskan bahwa sistem yang berjalan pada kernel Linux saat ini sedang bekerja dalam kondisi keamanan yang rentan. Cook juga menegaskan bahwa kerentanan tersebut tidak sekedar masih belum diketahui oleh para developer, bahkan parahnya lagi ada kemungkinan sudah diketahui oleh para peretas.

Sumber: Bugzilla, via wccftech

In this article

Join the Conversation


Lewat ke baris perkakas