Post

Pentingnya update software

Posted Updated
By Sasongko Bawono
1 min read

Salah satu manfaat yang kami dapatkan ketika menggunakan open source software adalah menjadi tercerahkan. Salah satunya menjadi sadar bahwa upgrade software itu penting. Update pada judul ini yang kami maksud adalah upgrade. _Upgrade yang dimaksud adalah menaikkan versi software yang terinstall sehingga sama dengan versi terbaru (atau versi tertentu) yang disediakan pengembangnya. Misal: versi python terinstall adalah 3.11.1, versi terbaru dari repo 3.12.13. Sedangkan update adalah memperbarui metadata atau catatan terkait software itu seperti nama dan versinya.

Rilis baru tidak lepas dari hal berikut:

  1. Perbaikan bug
  2. Penambalan celah keamanan
  3. Penambahan/penghapusan fitur

Upgrade menjadi penting, bahkan sangat penting dan sesegera mungkin harus dilakukan jika terkait dengan masalah keamanan.

Contoh: ditemukan celah keamanan berupa local privilege escalation pada suatu software. Proof of Concept (PoC) berupa file yang ditulis dengan bahasa pemrograman python dengan nama celah-keamanan.py. Nama file ini sudah kami modifikasi, karena sebagai gambaran saja. Untuk detil tanpa sensor bisa japri. File tersebut jika dijalankan dengan user biasa akan bisa mengakses perintah yang seharusnya hanya bisa diajalankan oleh root. Mudahnya adalah, dengan menjalankan file tersebut, user biasa menjadi root tanpa password!

1
2

$ python celah-keamanan.py && su
#

Pada baris 1, ada 3 perintah:

  1. python celah-keamanan.py: menjalankan script untuk membobol keamanan tersebut.
  2. &&: untuk melanjutkan menjalankan perintah berikutnya.
  3. su: perintah untuk switch user yang secara default berganti ke root. Normalnya user akan diminta untuk menuliskan password akun root.

Baris 1 tersebut menggunakan user prompt alias dijalankan oleh user. Normalnya user prompt itu konsisten. Selama tidak berganti level, -user_ biasa tetap $. Perhatikan baris berikutnya. Prompt-nya menjadi # yang artinya telah berganti menjadi root. Hal ini kemudian bisa diverifikasi dengan menjalankan perintah yang memang wewenang dari root seperti mount , ip atau blkid.

promosi
keamanan
This post is licensed under CC BY 4.0 by the author.