Sistem Linux dikenal solid dalam hal keamanan. Karena sebagian besar program Linux berasal dari sumber tepercaya dan biasanya ditinjau oleh komunitas, sangat tidak biasa menemukan bug berdampak sangat tinggi. Namun, ini tidak berarti Linux bebas dari masalah seperti itu sama sekali. Penemuan bug layanan sistem PwnKit baru-baru ini adalah salah satu contohnya.

Kerentanan PwnKit adalah bug serius yang memberikan hak akses root kepada setiap pengguna lokal. Bug ini sangat berbahaya karena mempengaruhi hampir semua distribusi Linux utama.

Bagaimana Kerentanan PwnKit Bekerja?

Bug ini berakar pada Polkit layanan sistem, cara populer untuk menyediakan saluran komunikasi antara proses istimewa dan tidak istimewa. Banyak distro Linux populer, termasuk Ubuntu, Debian, dan Red Hat Enterprise Linux, menggunakan Polkit secara default. Jadi bug ini memiliki permukaan serangan yang luas.

Khususnya, pkexec komponen Polkit bertanggung jawab atas kerentanan. Ini memungkinkan pengguna lokal atau yang tidak memiliki hak untuk

instagram viewer
jalankan perintah Linux sebagai root. Bukti program konsep, yang memberikan akses root penuh kepada siapa pun, juga telah tersedia.

Kami tidak menyarankan pengguna mengunduh sendiri kode yang rentan. Anda dapat melihat demonstrasi cara kerjanya di tweet berikut.

Untuk mengeksploitasi sistem menggunakan PwnKit, penyerang perlu mengunduh kode sumber ke dalam sistem korban, mengompilasinya, dan kemudian menjalankan program. Kerentanan itu sendiri adalah luapan memori sederhana. Tetapi fakta bahwa itu mudah dieksploitasi dan tidak tergantung pada arsitektur membuatnya menguntungkan bagi penyerang.

Lindungi Sistem Linux dari PwnKit

Patch telah tersedia untuk melindungi dari kerentanan PwnKit. Yang perlu Anda lakukan adalah memperbarui distribusi Linux pilihan Anda, dan Anda akan baik-baik saja.

Namun, jika Anda ingin menetralkan eksploitasi PwnKit secara manual, Anda dapat menghapus setuid bit dari pkexec yang dapat dieksekusi. Bagaimanapun, memperbarui sistem Polkit seharusnya sudah cukup untuk saat ini.

Cara Memperbarui Satu atau Semua Aplikasi di Linux dalam Detik

Pembaruan aplikasi reguler penting untuk sistem Linux apa pun. Inilah cara Anda dapat memperbarui satu aplikasi atau semua aplikasi di Linux dengan mudah.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Linux
  • Keamanan
  • Kernel Linux
  • Keamanan
Tentang Penulis
Rubaiat Hossain (48 Artikel Diterbitkan)

Rubaiat adalah lulusan CS dengan hasrat yang kuat untuk open-source. Selain sebagai veteran Unix, dia juga menyukai keamanan jaringan, kriptografi, dan pemrograman fungsional. Dia seorang kolektor buku bekas yang rajin dan memiliki kekaguman yang tiada habisnya terhadap rock klasik.

More From Rubaiat Hossain

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan