MASALAH DIRTY COW BAGI SITUS DAN LINUX ANDA

0
48

LINUX adalah sistem operasi yang handal dan banyak dipakai terutama untuk menjadi server karena kehandalan dan sangat ringan untuk segi pemakain memori.

Linux banyak dipakai sebagai basis operasi baik untuk mining Bitcoin dan juga dompet versi original dari Bitcoin hingga bagi server website ini juga.

Khusus terkait penggunaan memori bagi Linux dibanding Windows sebetulnya tidak sepenuhnya terkait memori, tetapi memori dompet anda.

Linux tergolong stabil dan perubahan software biasanya tidak terpengaruh ke perubahan materail hardware, Windows sering kali meminta upgrade untuk upgrade software. Coba anda bayangkan Windows 10 bagi PC lama, bagi Linux PC lama dan baru sama-sama oke.

Kelebihan lain Linux adalah karena tidak ada ketentuan terkait produk atau vendor khusus dalam penggunaan softwarenya. Windows sering memerlukan setting dan hardware khusus sehingga terkadang terkunci dalam pilihan dan harga.

Yang terbesar sebagai kelebihan dari Linux dibanding Windows adalah stabilitas tanpa hang/overload jika digunakan dalam jangka panjang tanpa perlu istirahat dan kemanan yang terbukti handal.

Keamanan penggunaan Linux ini sempat terganggu akhir-akhir ini dengan adanya isu Dirty Cow (copy-on-write).

From: Linus Torvalds <[email protected]>

commit 19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619 upstream.

This is an ancient bug that was actually attempted to be fixed once
(badly) by me eleven years ago in commit 4ceb5db9757a ("Fix
get_user_pages() race for write access") but that was then undone due to
problems on s390 by commit f33ea7f404e5 ("fix get_user_pages bug").

Celah dirty cow ini memang sangat berbahaya karena bisa membuka akses hingga core bagi pengguna situs lain dalam area yang sama atau local (misal anda menggunakan hosting provider yang sama dan ada situs lain dengan core atau instalasi Linux beda dari situs anda).

Dengan menggunakan HTTP packet capture maka anda bisa masuk root/core dari root/core orang/situs/server lain dilokasi tersebut. Anda bisa melakukan hampir apapun pada situs/server tersebut jika sudah masuk root/core.

Can I detect if someone has exploited this against me?

Exploitation of this bug does not leave any trace of anything abnormal happening to the logs.

Anda tidak usah khawatir, orang inti dari Linux adalah orang ahli dibidang ini tentunya, perbaikan sudah diterapkan dan anda bisa mengikuti detailnya pada referensi bagian bawah.

 

Referensi berita LKML situs arsip diskusi teknis Linux dan situs Dirty Cow.