SHARE

Seorang peneliti keamanan informasi bernama Philip Pettersson berhasil menemukan kerentanan atau vulnerability pada kernel Linux yang berpengaruh pada hampir semua distro Linux, mulai dari Red Hat sampai Ubuntu. Vulnerability ini memiliki id CVE-2016-8655.

sumber gambar: hackread.com

Vulnerability ini memungkinkan seseorang dengan level akses user biasa untuk menaikkan level aksesnya menjadi root. Vulnerability ini hanya dapat dieksploitasi secara lokal. Vulnerability memanfaatkan kelemahan “race condition” pada implementasi af_packet di kernel Linux

Philip Pettersson telah merilis kode exploit yang bisa dipakai untuk melakukan pengecekan dan testing secara pribadi (link download dibawah). Exploit ini sudah dites dan berhasil berjalan pada Ubuntu 16.04. Selain itu exploit ini diketahui juga dapat menyebabkan Denial of Service(DoS) pada sistem operasi yang menjalankannya

Update untuk vulnerability ini telah tersedia dan bagi para system administrator diharapkan untuk dapat segera melakukan update pada sistem Linux mereka. Pastikan untuk melakukan testing terlebih dahulu pada Lab sebelum melakukan update pada live system.

Referensi:
A security expert discovered a serious five-year-old privilege-escalation vulnerability, tracked as CVE-2016-8655, that affects every Linux distro
Linux Kernel 4.4.0 (Ubuntu 14.04/16.04 x86-64) – ‘AF_PACKET’ Race Condition Privilege Escalation

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.