Linux dikenal jauh lebih aman daripada PC Windows. Namun, ini dapat segera berubah seiring dengan semakin populernya platform tersebut. Kerentanan "sangat serius" ada di Linux, menurut laporan baru oleh peneliti keamanan siber di Qualys. Bug ini sangat mudah dieksploitasi dan mempengaruhi semua distribusi sistem operasi open source utama.
Menurut para peneliti, kerentanan ini telah "bersembunyi di depan mata" selama lebih dari 12 tahun dan merupakan kerusakan memori di polkit pkexec. Menurut peneliti, ini adalah program root SUID yang diinstal secara default. Penyerang dapat menggunakan bug tersebut untuk mendapatkan hak pengguna super penuh pada mesin target dan kemudian melakukan apa pun yang mereka inginkan. Mereka dapat menggunakan eksploitasi untuk menginstal malware atau bahkan ransomware.
Menurut Bharat Joga, Direktur Penelitian Kerentanan dan Ancaman di Qualys, kerentanan ini telah ada selama hampir satu dekade. Yogi menjelaskan polkit sebagai komponen yang mengelola hak istimewa seluruh sistem dalam sistem operasi mirip Unix dan dengan demikian menyediakan cara terorganisir bagi proses yang tidak memiliki hak istimewa untuk berinteraksi dengan proses yang memiliki hak istimewa. Anda juga dapat menggunakan polkit untuk menjalankan perintah dengan hak istimewa yang lebih tinggi. Menggunakan perintah pkexec diikuti dengan perintah apa pun memerlukan hak akses root.
Para peneliti dengan jelas menyatakan bahwa ini adalah kelemahan yang mudah dieksploitasi. Mereka mengujinya di Ubuntu, Debian, Fedora dan CentOS. Distribusi Linux lainnya seperti Linux Mint, ElementaryOS, dll. "kemungkinan besar rentan dan dapat dieksploitasi". Qualys mengatakan pengguna harus segera menambal sistem mereka. Mereka perlu mencari basis pengetahuan kerentanan untuk CVE-2021-4034 untuk mengidentifikasi semua QID dan objek yang rentan. Perlu dicatat bahwa tambalan sudah keluar untuk keduanya. Jadi, jika Anda adalah pengguna Linux yang aktif dan eksperimental, Anda harus segera memperbaiki sistem Anda.
Stephen Vaughn dari ZDNet mengatakan bahwa pengguna yang sistemnya tidak dapat segera ditambal harus menghapus bit SUID dari pkexec. Ini adalah cara sementara untuk melindungi sistem dari kemungkinan eksploitasi. Menurut pengembangnya, perintah root ini dapat menghentikan kemungkinan serangan. Anda dapat menyalin kode, tekan CTRL + SHIFT + T untuk membuka terminal dan rekatkan perintah di atas:
# chmod 0755 /usr/bin/pkexec
Perlu dicatat bahwa sekitar setahun yang lalu, perusahaan Qualys menemukan kerentanan eskalasi hak istimewa di salah satu utilitas utama yang ada di OS mirip Unix, termasuk Linux. Jika dieksploitasi, kerentanan dalam utilitas sudo ini dapat memungkinkan pengguna yang tidak memiliki hak untuk mendapatkan hak akses root. Oleh karena itu, kami berasumsi bahwa masalah kerentanan lainnya masih diabaikan.
Baca juga:
- Sistem operasi Linux merayakan hari jadinya yang ke-30
- Malware Linux mengambil alih superkomputer di seluruh dunia