Belakangan ini terdengar berita munculnya CVE-2016-5195.berasal dari mekanisme COW ( Copy on Wirte,alias copy didalam tulis) dan dampaknya membuat user yang tidak punya akses menjadi bisa mengakses file yang sifatnya hanya bisa dibaca.
Bug ini lumayan berbahaya bagi keamanan LFS.Daripada kelamaan ntar malah kena serangan duluan langsung aja tutorialnya :
- Masuk ke Tempat kernel berada dengan mengetikan perintah "cd (tempat floder)"
- Unduh file patch yang udah ane bikin dari gitnya Linux dengan mengetikan perintah "wget https://sites.google.com/site/ndilabfile/home/ DirtyCOW.patch" atau unduh disini dan salin ke floder dengan perintah cp
- Patch dengan mengetikan "patch -Np1 -i DirtyCOW.patch"
- Kompilasi dulu deh dengan mengetikan "make"
- Terakhir pasang kernel dengan cara disini
Kalo bukan LFS. Cara benerin nya gitu juga ? (y)
ReplyDeleteIya,tapi kalau distro ente ada paket manager mending update kernel aja langsung via paket manager
Delete