Siapa bilang sistem operasi open-source itu kebal? Ternyata, di balik keandalannya, Linux juga punya celah yang bisa bikin admin garuk-garuk kepala. Dua kerentanan keamanan baru ditemukan yang berpotensi memberikan hak akses root ke attacker. Bayangkan, seperti memberikan kunci brankas ke orang yang salah!
Dua celah keamanan ini, yang dikenal dengan kode CVE-2025-6018 dan CVE-2025-6019, memungkinkan attacker lokal untuk mendapatkan hak akses tertinggi (root privileges) pada sistem Linux. Ini bukan masalah sepele, guys.
CVE-2025-6018 ditemukan pada konfigurasi Pluggable Authentication Modules (PAM) di openSUSE Leap 15 dan SUSE Linux Enterprise 15. Singkatnya, attacker bisa memanfaatkan celah ini untuk mendapatkan hak akses pengguna "allow_active". Ini seperti punya backdoor yang lupa dikunci.
Sementara itu, CVE-2025-6019 ditemukan di libblockdev. Celah ini memungkinkan pengguna "allow_active" mendapatkan izin root melalui udisks daemon, sebuah layanan manajemen penyimpanan yang berjalan secara default di sebagian besar distribusi Linux. Jadi, hampir semua sistem Linux berpotensi rentan.
Meskipun untuk mengeksploitasi kedua celah ini dibutuhkan rantai serangan (chained exploit), hasilnya sangat menggiurkan bagi attacker: kendali penuh atas sistem SUSE. Bahkan, celah di libblockdev/udisks sendiri sudah sangat berbahaya.
Menurut Saeed Abbasi, senior manager di Qualys TRU, udisks hadir secara default di hampir semua distribusi Linux. Teknik untuk mendapatkan hak akses "allow_active", termasuk masalah PAM yang terungkap di sini, semakin mempermudah attacker. Bisa dibilang, ini adalah resep sempurna untuk bencana.
Qualys Threat Research Unit (TRU), yang menemukan dan melaporkan kedua celah ini, bahkan telah mengembangkan proof-of-concept exploits dan berhasil menargetkan CVE-2025-6019 untuk mendapatkan hak akses root pada sistem Ubuntu, Debian, Fedora, dan openSUSE Leap 15.
Linux dalam Bahaya: Amankan Sistem Anda Sekarang!
Serangan terhadap sistem Linux bukan lagi sekadar teori konspirasi. Ini adalah ancaman nyata yang harus dihadapi dengan serius. Bayangkan, attacker bisa masuk ke sistem Anda dan melakukan apa saja, mulai dari mencuri data hingga menghancurkan sistem. Seram, kan?
Patching Darurat: Prioritaskan Keamanan Sistem Anda
Tim Keamanan Qualys telah membagikan detail teknis lebih lanjut mengenai kedua kerentanan ini dan menautkan ke security patches di Openwall. Jangan tunda lagi, segera perbarui sistem Anda!
"Akses root memungkinkan perusakan agen, persistensi, dan pergerakan lateral, sehingga satu server yang tidak ditambal membahayakan seluruh fleet. Patch baik PAM maupun libblockdev/udisks di mana-mana untuk menghilangkan jalur ini," tambah Abbasi. Ini seperti menghilangkan semua anak tangga yang mengarah ke "ruang kendali" sistem Anda.
"Mengingat keberadaan udisks yang ada di mana-mana dan kesederhanaan exploit, organisasi harus memperlakukan ini sebagai risiko kritis dan universal, dan menerapkan patch tanpa penundaan." Jangan sampai Anda menyesal karena menunda-nunda patching!
Jangan Sampai Jadi Korban: Belajar dari Pengalaman
Dalam beberapa tahun terakhir, peneliti Qualys telah menemukan beberapa kerentanan keamanan Linux lainnya yang memungkinkan attacker membajak sistem Linux yang tidak ditambal, bahkan dalam konfigurasi default.
Contohnya, celah pada komponen pkexec dari Polkit (dubbed PwnKit), celah pada dynamic loader ld.so dari glibc (Looney Tunables), celah pada lapisan sistem berkas Kernel (dubbed Sequoia), dan celah pada program Unix Sudo (aka Baron Samedit). History tends to repeat itself, dan kita tidak ingin jadi bagian dari sejarah kelam peretasan.
Tak lama setelah celah Looney Tunables diungkapkan, proof-of-concept (PoC) exploits dirilis secara online. Sebulan kemudian, attacker mulai memanfaatkannya untuk mencuri kredensial cloud service provider (CSP) menggunakan malware Kinsing. Ini adalah bukti nyata bahwa attacker selalu siap memanfaatkan celah keamanan.
Linux Bukanlah Benteng: Perlunya Kewaspadaan Konstan
Perlu diingat bahwa Linux bukan benteng yang tak tertembus. Ia adalah sistem operasi yang kompleks dan terus berkembang, yang berarti selalu ada potensi kerentanan keamanan.
Update Berkala: Investasi Keamanan Jangka Panjang
Update berkala adalah kunci untuk menjaga keamanan sistem Linux Anda. Jangan anggap remeh patch keamanan, karena itu adalah pertahanan pertama Anda melawan ancaman cyber.
Kewaspadaan adalah Kunci: Jangan Lengah Sedetik Pun
Selain update berkala, penting juga untuk meningkatkan kesadaran keamanan di antara pengguna sistem Linux. Edukasi mereka tentang praktik keamanan yang baik, seperti menggunakan kata sandi yang kuat, menghindari tautan mencurigakan, dan selalu waspada terhadap potensi serangan phishing.
Last but not least, selalu monitor sistem Anda secara proaktif. Gunakan alat pemantauan keamanan untuk mendeteksi aktivitas mencurigakan dan segera ambil tindakan jika ada indikasi serangan. Ini seperti memiliki security guard yang selalu siaga menjaga sistem Anda.
Jadi, Apa yang Harus Dilakukan?
Intinya, jangan panik, tapi jangan juga meremehkan. Segera patch sistem Linux Anda, tingkatkan kewaspadaan keamanan, dan pantau sistem Anda secara proaktif. Anggap ini sebagai upgrade wajib untuk keamanan digital Anda. Dengan begitu, Anda bisa tidur nyenyak tanpa khawatir attacker mengacak-acak sistem Anda. Ingat, keamanan itu seperti helm, lebih baik dipakai daripada menyesal kemudian!
