Kerentanan Dirty Cow DI kernel Linux Ditemukan!

kerentanan-dirty-cow

Tekloggers-Kerentanan di Pacth DirtyCow kembali ditemukan dan sekarang memungkin attacker untuk menjalankan exploit kode jarak jauh pada sistem lokal dan juga kerentanan ini dapat memanfaatkan exploit race condition untuk melakukan serangan ekslasi hak istemewa bahkan dapat memodifikasi halaman-halaman besar yang terbaca.

Seperti yang kita tahu ini bukanlah kali pertama Dirty Cow memiliki kerentanan karena sebelumnya pada bulan oktober lalu tahun lalu ditemukan kerentanan di patch dirty cow(CVE-2016-5195) dan kerentanan tersebut juga telah ditambal.Namun baru-baru ini periset dari perusaahaan keamanan Bindecy hari rabu kemarin mereka merilis kerentanan (CVE-2017-1000405) yang ditemukan di patch Dirty COw original,dan kerentanan mempengaruhi beberapa distribusi Linux.

Baca Juga: Kapersky :Komputer Milik NSA Terinfeksi Malware

"Dari segi ruang lingkup, bedanya hanya bug saat ini yang tidak berlaku untuk Android dan Red Hat Enterprise Linux. Semua distribusi lainnya - Ubuntu, Fedora, SUSE - menderita masalah ini. Jadi, ruang lingkupnya masih besar. Kami memperkirakan bahwa jutaan mesin rentan, "kata Daniel Shapiro, peneliti di Bindecy, yang dikreditkan untuk menemukan kekurangan tersebut bersama rekannya Eylon Ben Yaakov.

Kerentanan CVE-2017-1000405 dinilai penting & berbahaya.

kerentanan-dirty-cow

Menurut keterangan dari Tim Red Hat pelanggaran  tersebut tidak mempengaruhi paket Kernel Linux yang dikirim bersama Red Hat ENterprise Linus 5,6,7 dan Red Hat Enterprise MRG 2.

Kerentanan ini memungkinkan penyerang dengan akun sistem lokal untuk dapat memodifikasi binary di disk,dengan melewati mekanisme izin standat meski penyerang tidak memiliki hak kepemilikan untuk memodifikasinya.

Artinya penyerang dengan akses lokal dapat memperoleh hak istimewa pada root perangkat Linux bahkan Android.selain itu kerentanan ini juga memungkinkan penyerang untuk mengeksploitasi race condition untuk menulis halaman asli sebelum dicap kotor.

Baca Juga: Vulnerabelity Pada Processor Intel Membuat Jutaan PC Rentan !

Patch tahun 2016 membahas kerentanan Kotor Direcok untuk kedua halaman biasa dan halaman besar yang transparan (didukung sejak kernel kira-kira 2.6.38), menurut Shapiro.

"Ada aliran kode yang tidak diperhitungkan yang menghancurkan logika patch untuk halaman besar yang transparan," katanya.

"Dalam kerentanan asli, halaman eksploitasi yang ditargetkan didukung oleh file hanya-baca, dengan bug baru, kami bisa menulis ke halaman khusus khusus khusus khusus yang disebut 'halaman nol'. Hal ini diasumsikan diinisialisasi dengan angka nol dan beberapa perangkat lunak bergantung pada asumsi tersebut (termasuk proses istimewa), "
kata Shapiro.

Menurut garis waktu pengungkapan, periset melaporkan kerentanan pada Organisasi Kernel Linux pada 22 November. Dan Kerentanan tersebut diumumkan secara resmi pada hari Jumat.

"Hal ini dimungkinkan untuk mencegah halaman nol dipetakan sebagai halaman besar, dengan memodifikasi konfigurasi yang merdu di direktori / sys ... Hal ini untuk mencegah cacat tersebut dilakukan dengan metode ini. # echo 0> / sys / kernel / mm / transparent_hugepage / use_zero_page Menonaktifkan halaman besar: Dimungkinkan untuk mengurangi cacat ini dengan menonaktifkan hugepages pada sistem, "
menurut deskripsi langkah-langkah mitigasi.

"Kesepakatan sebenarnya di sini adalah kenyataan yang mengherankan bahwa kerentanan hyped semacam itu ditambal secara tidak sempurna," kata Shapiro.


Untuk Detail lengkap akan kerentanan ini bisa kunjungi laman ini.Bagaimana pendapat kalian linux user tentang ini silahkan share artikel ini agar bermanfaat.

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

Disqus Comments