Kerentanan Linux Membolehkan Penggodam Mendapat Akses Root

Semua Distro Utama Terjejas, Android Juga Mungkin Terkesan

Satu kerentanan baru pada Linux yang dinamakan sebagai Dirty Pipe dikesan oleh seorang penyelidik, Max Kellermann ketika mengkaji pepijat pada pelayan web. Kerentanan baru yang terdapat pada Linux Kernel 5.8 itu membolehkan pengguna biasa menjalankan arahan Linux yang memberikan akses root.

Satu demonstrasi telah dijalankan melalui beberapa proses bagi membuktikan bagaimana serangan mungkin berlaku. Kerentanan ini telah diambil maklum dan ditanda dengan kod CVE-2022-0847.

Namun begitu, seorang lagi penyelidik lain; BLASTY juga telah menunjukkan demonstrasi lain untuk menggunakan kerentanan ini sebagai serangan dengan lebih mudah. Sebaik sahaja pengguna menjalankan tampalan hasad pada sistem, pengguna tersebut terus mendapat akses root dengan mudah.

Tampalan keselamatan Linux bagi mengatasi masalah ini telah dilepaskan. Namun begitu, banyak lagi pelayan dan penyedia perkhidmatan yang menggunakan Linux Kernel yang lama dan tidak dikemaskini.

Android pula, seperti yang kita sedia maklum menggunakan Kernel Linux. Beberapa pakar keselamatan juga telah mengeluarkan amaran kepada pengguna Android supaya berhati-hati dengan eksploit ini.

Tambah buruk, kebanyakan peranti Android juga sangat jarang mendapat tampalan keselamatan terkini. Dengan itu, risiko keselamatan peranti Android juga akan berlipat kali ganda.

Adakah pengguna Android perlu mempertimbangkan penggunaan Antivirus pada peranti mereka?

Murung Mohowongso
Murung Mohowongsohttp://omghackers.com
Hobi saya membeli belah atas talian. Ketagih dalam mengumpul gajet dan semua mainan yang tidak mampu dibeli semasa zaman kanak-kanak dahulu. Akan ambil masa minima 2 minggu membaca review dan buat ulangkaji sebelum membeli sebarang produk. Sangat tidak suka berpura-pura dan juga orang yang berpura-pura. Asertif dan introvert, tapi tak pernah biadap. Hubungi saya di [email protected]

Artikel Terkini

spot_imgspot_img

Artikel Berkaitan

Subscribe
Notify of
guest

0 Comments
Inline Feedbacks
View all comments
spot_imgspot_img
0
Would love your thoughts, please comment.x
()
x