ancaman siber Linux kerentanan keamanan keamanan sistem Copy Fail akses root Dirty Frag eksploitasi Linux peretasan server ancaman terbaru

Para pengguna sistem operasi Linux kembali dihadapkan pada ancaman keamanan serius yang memungkinkan pengguna tak terpercaya dan kontainer untuk memperoleh akses root. Ini merupakan serangan kedua dalam dua minggu terakhir yang mengejutkan para ahli keamanan.

Kerentanan yang dinamai Dirty Frag ini memungkinkan pengguna dengan hak terbatas—termasuk mereka yang menggunakan mesin virtual—untuk mendapatkan kendali penuh atas server. Serangan ini sangat efektif di lingkungan bersama, di mana satu server digunakan oleh banyak pihak. Para peretas juga dapat memperoleh akses root asalkan mereka memiliki akses awal ke mesin melalui eksploitasi lain.

Kode eksploitasi untuk kerentanan Dirty Frag telah bocor secara daring tiga hari lalu dan diketahui bekerja secara andal di hampir semua distribusi Linux. Microsoft mengungkapkan telah mendeteksi tanda-tanda bahwa peretas sedang menguji Dirty Frag di dunia nyata.

Ancaman Segera dan Signifikan

Eksploitasi yang bocor ini bersifat deterministik, artinya cara kerjanya konsisten setiap kali dijalankan dan lintas distribusi Linux. Kerentanan ini tidak menyebabkan crash sistem, sehingga sulit dideteksi. Sebelumnya, kerentanan serupa bernama Copy Fail, yang diungkap pekan lalu tanpa adanya patch untuk pengguna, memiliki karakteristik yang sama.

Sumber: Ars Technica
Raiders Perkuat Pertahanan dengan Bintang Muda Cameron McGrone
← Sebelumnya

Raiders Perkuat Pertahanan dengan Bintang Muda Cameron McGrone

 Kafe di Swedia Dijalankan AI: Inovasi atau Risiko?
Selanjutnya →

Kafe di Swedia Dijalankan AI: Inovasi atau Risiko?