Beberapa bug dalam kernel Linux kembali ditemukan dan menjadi laporan vulnerability terbaru dari kernel sejuta ummat ini. Ubuntu dan beberapa distro enterprise sudah mulai menyebar update kernel terbaru. Segera update!
Vulnerability serius ini menimpa semua kernel yang dirilis sebelum edisi versi 5.10.7 (yang terbaru saat tulisan ini terbit). Hal itu dimaktubkan dalam CVE-2020-28374, yang diregister akhir tahun lalu. CVE itu menuliskan tentang bug di implementasi target LIO SCSI di kernel Linux yang memungkinkan orang tidak bertanggung jawab bisa mengambil alih LUN dari disk iSCSI kita, sampai dengan memodifikasinya.
Read more at 9to5Linux.com: New Linux Kernel Vulnerabilities Patched in All Supported Ubuntu Releases https://9to5linux.com/?p=6425
“In drivers/target/target_core_xcopy.c in the Linux kernel before 5.10.7, insufficient identifier checking in the LIO SCSI target code can be used by remote attackers to read or write files via directory traversal in an XCOPY request, aka CID-2896c93811e3,” reads the security advisory.Read more at 9to5Linux.com: New Linux Kernel Vulnerabilities Patched in All Supported Ubuntu Releases https://9to5linux.com/?p=6425
Read more at 9to5Linux.com: New Linux Kernel Vulnerabilities Patched in All Supported Ubuntu Releases https://9to5linux.com/?p=6425
Read more at 9to5Linux.com: New Linux Kernel Vulnerabilities Patched in All Supported Ubuntu Releases https://9to5linux.com/?p=6425
Lalu distro apa saja yang kena? dapat dipastikan hampir semuanya! Meskipun sebenarnya bug ini hanya berimplikasi besar sekali beberapa distro seperti kernel khusus Raspberry Pi (v8), AWS, Google Cloud Platform (GCP), Microsoft Azure Cloud, Oracle Cloud dan environment dengan KVM. Namun, tidak ada salahnya bagi kita pengguna Debian, Ubuntu, Red Hat, CentOS, openSUSE, dll untuk segera update ke kernel terbaru, khususnya jika kita memiliki kebutuhan akan driver iSCSI.
0 comments:
Post a Comment