Linux

Bug Sudo Memungkinkan Pengguna Non-Privileged Linux dan macOS Menjalankan Perintah sebagai Root

February 4, 2020 by Winnie the Pooh

Joe Vennix dari tim keamanan Apple telah menemukan kerentanan penting dalam utilitas sudo, kerentanan tersebut dapat memungkinkan pengguna dengan privilege rendah atau program jahat untuk menjalankan perintah sewenang-wenang dengan hak administratif (‘root’) di sistem Linux atau macOS.

Sudo adalah salah satu utilitas paling penting, kuat, dan umum digunakan yang datang sebagai perintah inti yang sudah dipasang sebelumnya pada macOS dan hampir setiap sistem operasi berbasis UNIX atau Linux.

Kerentanan tersebut dilacak sebagai CVE-2019-18634 dan berasal dari masalah buffer overflow berbasis stack yang berada di versi Sudo sebelum 1.8.26.

Menurut Vennix, kerentanan tersebut hanya dapat dieksploitasi ketika opsi “pwfeedback” diaktifkan di file konfigurasi sudoers, fitur yang memberikan umpan balik visual, tanda bintang (*), ketika pengguna memasukkan kata sandi di terminal. Ketika pwfeedback diaktifkan, kerentanan dapat dieksploitasi oleh pengguna mana pun, bahkan tanpa izin sudo.

Klik link dibawah ini untuk membaca berita selengkapnya

Source: The Hacker News

Kerentanan Pada Library OpenSMTPD Mempengaruhi distro BSD dan Linux

January 30, 2020 by Winnie the Pooh

Peneliti keamanan telah menemukan kerentanan di dalam library inti yang berhubungan dengan email yang digunakan oleh banyak distribusi BSD dan Linux. Kerentanan tersebut berdampak pada OpenSMTPD, sebuah implementasi open-source dari protokol SMTP pada server.

Pada tingkat teknis, kerentanan tersebut adalah celah “eskalasi hak istimewa lokal” dan “eksekusi kode jarak jauh” yang dapat disalahgunakan untuk menjalankan kode dari jarak jauh pada server yang menggunakan klien OpenSMTPD.

Pengembang OpenSMTPD telah mengkonfirmasi kerentanan tersebut dan telah merilis pada January 29, 2020 – OpenSMTPD versi 6.6.2p1. Administrator yang menggunakan OpenSMTPD pada server BSD dan Linux mereka disarankan untuk menerapkan tambalan secepatnya

Klik link dibawah untuk melihat berita selengkapnya.

Source: ZDNet

Some VPN Software are vulnerable to attacks.

December 8, 2019 by Winnie the Pooh

Source: ZDNet

Para peneliti telah mengungkap kelemahan keamanan yang berdampak pada Linux, Android, macOS, dan sistem operasi berbasis Unix lainnya minggu ini yang memungkinkan penyerang dapat mengendus, membajak, dan mengutak-atik koneksi VPN.

Menurut tim peneliti, penyerang dapat menggunakan kerentanan ini untuk menyelidiki perangkat dan menemukan berbagai detail tentang status koneksi VPN pengguna.

Buka link di atas untuk cerita selengkapnya!

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Linux

Cookies Settings