Open Source Security narik Criticism
Minggu kepungkur ana telung kerentanan anyar sing diumumake dening perusahaan keamanan Polandia iSec Security Research ing kernel Linux paling anyar sing bisa ngidini panyerang kanggo ngangkat hak-hak kasebut ing mesin lan nglakokake program minangka administrator root.
Iki mung sing paling anyar ing seri kerentanan keamanan serius utawa kritis sing ditemokake ing Linux ing sasi pirang-pirang sasi. Kamar dewan ing Microsoft mbokmenawa nyedhiyakake sawetara hiburan, utawa paling ora ngrasakake relief, saka ironi sing mbukak sumber mesthine dadi luwih aman lan durung ana cacat kritis sing ditemokake.
Iku ora ngremehake tandha senajan mratelakake panemume, yen piranti lunak mbukak sumber luwih aman kanthi standar. Kanggo wiwitan, aku pracaya piranti lunak iki mung minangka aman minangka pangguna utawa pangurus sing ngonfigurasi lan njaga. Senajan sawetara bisa argue yen Linux luwih aman saka kothak, pangguna Linux ora ngerti apa-apa amarga ora bisa dianggep pangguna Microsoft Windows.
Aspek liyane iku yaiku para pangembang isih manungsa. Saka pirang-pirang ewu lan mayuta-yuta baris kode sing mbentuk sistem operasi, misale janjane bisa dicritakake yen ana sing bisa ditemokake lan pungkasane kerentanan bakal ditemokake.
Ing kono ana beda antarane open-source lan proprietary. Microsoft diwenehi kabar dening EEye Digital Security babagan cacat karo implementasine ASN.1 wolung sasi sadurunge padha pungkasanipun ngumumake kerentanan ing publik lan dirilis tembelan. Iku wolung sasi sajrone wong ala bisa wis ditemokake lan eksploitasi cacat.
Sumber terbuka ing tangan liyane cenderung ditambal lan dianyari luwih cepet. Ana akeh pangembang sing nduweni akses menyang kode sumber sing sapisan cacat utawa kerentanan ditemokake lan ngumumake tembelan utawa nganyari dirilis kanthi cepet sabisa-bisa. Linux ora bisa ditrapake, ananging komunitas sumber terbuka kaya-kaya bakal nanggepi luwih cepet masalah nalika muncul lan nanggapi kanthi anyar kanthi luwih cepet tinimbang nyoba ngubur eksistensi kerentanan nganti bisa ngatasi.
Sing jarene, panganggo Linux kudu weruh saka kerentanan anyar iki lan manawa dheweke tetep informed babagan patches lan update anyar saka vendor Linux sing padha. Salah sawijining pangeling karo cacat iki yaiku ora bisa dipesthekake sacara ora langsung. Sing tegese nyerang sistem nggunakake kerentanan iki mbutuhake panyerang supaya bisa ngakses akses fisik menyang mesin kasebut.
Akeh ahli keamanan setuju manawa panyerang nduweni akses fisik menyang komputer, sarung tangan kasebut ora bisa dilalekake. Iku kelemahan sing paling dieksploitasi - cacat sing bisa diserang saka sistem adoh utawa njaba jaringan lokal - sing saiki paling bebaya.
Kanggo informasi luwih lengkap mriksa deskripsi kerentanan rinci saka iSec Security Research ing sisih tengen artikel iki.