Celah di Snapd Mungkinkan Hacker Dapatkan Akses Root di Server Linux. Baru-baru ini ditemukan bug pada snapd yang memungkinkan hacker untuk mendapatkan akses root ke server linux. Celah ini tentu akan sangat berbahaya karena jika seorang hacker berhasil menanam backdoor di server melalui reguler user, ia dapat melakukan eskalasi sehingga mendapatkan hak akses root di sistem yang ia kendalikan.
Snapd digunakan untuk mendownload dan menginstall paket aplikasi berekstensi .snap. Celah ini ditemukan oleh Chris Moberly dengan nomor CVE-2019-7304. Dalam report yang dia kirim melalui Launchpad, ia menjelaskan bahwa exploit yang ia temukan memiliki tingkat keberhasilan seratus persen saat laporan tersebut dikirim, yang berarti celah tersebut berdampak pada seluruh instalasi Ubuntu Desktop dan Server dengan snapd yang terinstall secara default. Dia juga menambahkan bahwa kemungkinan besar distro turunan Ubuntu juga terinfeksi. Kerentanan ini oleh Moberly diberi nama Dirty Sock.
Moberly sendiri telah memposting tentang temuannya mengenai bug ini secara detail di blognya.
Baca juga:
- Patch untuk Bug yang Menyebabkan Kegagalan Booting di Ubuntu telah Tersedia
- Lubuntu akan Berhenti Sediakan Rilisan 32-Bit mulai Versi 19.04
- ISO Ubuntu 19.04 Daily Builds Sudah Tersedia Untuk Diunduh
Pihak Canonical sendiri secara cepat langsung merilis patch pada versi snapd yang rentan. Pada sistem Ubuntu dengan snaps terpasang, snapd akan secara otomatis direfresh secara otomatis ke snapd 2.37.1 yang tidak terpengaruh. Adapun distro Linux lain yang menggunakan snapd, seperti Linux Mint, Debian dan Fedora, administrator harus memeriksa untuk melihat apakah versi snapd yang terinstall merupakan versi yang memiliki bug, dan segera mengupgrade ke versi terbaru sesegera mungkin. (yuyudhn/linuxsec)