Semua Distro Utama Terjejas, Android Juga Mungkin Terkesan
Satu kerentanan baru pada Linux yang dinamakan sebagai Dirty Pipe dikesan oleh seorang penyelidik, Max Kellermann ketika mengkaji pepijat pada pelayan web. Kerentanan baru yang terdapat pada Linux Kernel 5.8 itu membolehkan pengguna biasa menjalankan arahan Linux yang memberikan akses root.
Satu demonstrasi telah dijalankan melalui beberapa proses bagi membuktikan bagaimana serangan mungkin berlaku. Kerentanan ini telah diambil maklum dan ditanda dengan kod CVE-2022-0847.
Namun begitu, seorang lagi penyelidik lain; BLASTY juga telah menunjukkan demonstrasi lain untuk menggunakan kerentanan ini sebagai serangan dengan lebih mudah. Sebaik sahaja pengguna menjalankan tampalan hasad pada sistem, pengguna tersebut terus mendapat akses root dengan mudah.
Tampalan keselamatan Linux bagi mengatasi masalah ini telah dilepaskan. Namun begitu, banyak lagi pelayan dan penyedia perkhidmatan yang menggunakan Linux Kernel yang lama dan tidak dikemaskini.
Android pula, seperti yang kita sedia maklum menggunakan Kernel Linux. Beberapa pakar keselamatan juga telah mengeluarkan amaran kepada pengguna Android supaya berhati-hati dengan eksploit ini.
Tambah buruk, kebanyakan peranti Android juga sangat jarang mendapat tampalan keselamatan terkini. Dengan itu, risiko keselamatan peranti Android juga akan berlipat kali ganda.
Adakah pengguna Android perlu mempertimbangkan penggunaan Antivirus pada peranti mereka?