Wednesday, October 26, 2016

Raspberry Pi Foundation Update Raspbian, Tutup Celah "Dirty COW"

Pengguna Linux pada dua minggu terakhir ini heboh terkait adanya bug besar dengan nama "Dirty COW". Bug privilege escalation ini bisa dengan sekejap mata membuat regular user di Linux menjadi user setara root dengan exploit yang sederhana sekali.

Pada tanggal 26 Oktober 2016, Raspberry Pi Foundation mengikuti langkah sejumlah vendor lain seperti Canonical, Fedora, SUSE dll yang merilis patch kernel Linux yang terkena bug ini. Raspberry Pi Foundation mengeluarkan versi terbaru Raspbian yang sudah bebas celah "Dirty COW".

Kenapa Harus Update?





Pengguna Raspberry Pi yang terkoneksi internet publik, khususnya yang menggunakan RPi sebagai Internet of Things adalah subyek rentan bagi serangan. Sepekan yang lalu, Internet Dunia sempat lumpuh ketika penyedia DNS terkemuka di dunia diserang dengan serangan DDOS oleh sekumpulan devais IoT yang tidak dipatch. Dan, sejumlah domain besar (Twitter, Microsoft, dll) pun down karenanya.

Bagi yang malas memformat ulang dan memasang ulang Raspbian di SDCard RPi, bisa juga mengupdate dengan perintah:

[sourcecode]
sudo apt-get update
sudo apt-get install raspberrypi-kernel
[/sourcecode]

Oh ya, jika kita tidak menggunakan Raspbian (misal Ubuntu MATE atau Snappy) silakan update juga.

Sumber: https://www.raspberrypi.org/blog/fix-dirty-cow-raspberry-pi/

0 comments:

Post a Comment