Surabaya (Wowrack) - Ahli keamanan dari Google beserta peneliti dari Red hat kabarnya telah mengidentifikasi serta membuat patch untuk mengatasi isu bug GNU Library (glibc) yang dapat di exploitasi melalui DNS Server palsu.
Banyak orang yang belum mengetahui tentang bug ini dan efek yang dapat ditimbulkan oleh bug ini. Google dan Red Hat bekerja sama untuk mencoba menjebol bug yang menciptakan Error Buffer overflow.
Bug ini masuk ke basis data yang memiliki kode CVE-2015-7547 dan dapat ditemukan di bagian DNS Client-side resolver. Atau lebih tepatnya dapat ditemukan di fungsi getaddrinfo(). Pada celah ini, penyerang akan dapat membangun sebuah nama domain atau DNS Server palsu untuk kemudian mengirim respon DNS dengan ukuran yang sangat besar. Hal ini akan memicu buffer overflow serta dapat melekatkan kode malicious.
Google tidak akan merilis kode hasil ekploitasi yang mereka dapatkan, namun Google merilis Proof of Concept (PoC) yang membantu sysadmin agar mereka dapat mendeteksi sistem mereka rentan dengan masalah ini
.
Para peneliti ini menegaskan, bug ini sudah terdapat sejak glibc versi 2.9. Untuk menutupi celah, mereka telah memberikan update patchnya disini
Untuk mengatasi bug glibc Vulnerability CVE-2015-7547 pada linux, Anda dapat menikuti cara-cara berikut ini yang kami ambil dari Thegeekstuff:
- Documen Issue: CVE-20507547
- Versi yang terdapat bug ini dari versi 2.9 sampai 2.22
Bug ini ditemukan pada centOS 6 dan 7, untuk centOS 5 dan versi yang sebelumnya tidak terdampak bug ini. Lihat detailnya disini yang di informasikan oleh RedHat
CentOS 6 (Redhat 6)
# yum info glibc
Name : glibc
Arch : x86_64
Version : 2.12
Release : 1.166.el6_7.7
Size : 3.8 M
Repo : updates
Summary : The GNU libc libraries
untuk mengatasi masalah ini ikuti lah cara berikut ini:
# yum -y update glibc
..
Updated: glibc.x86_64 0:2.12-1.166.el6_7.7Dependency Updated:
glibc-common.x86_64 0:2.12-1.166.el6_7.7
glibc-devel.x86_64 0:2.12-1.166.el6_7.7
glibc-headers.x86_64 0:2.12-1.166.el6_7.7
Note: jika Anda tidak dapat melihat versi terbaru, mungkin dikarenakan oleh Yum Cache. Untuk mengatasi hal ini silakan coba dengan membersihkan dan kemudian coba update ulang. caranya adalah:
yum clean all
yum -y update glibc
CentOS 7 (RedHat 7)
Lakukan cara berikut ini untuk mengatasi masalah ini pada CentOS 7
yum clean all
yum -y update glibc
Cara diatas akan menginstall versi berikut, dimana apabila terselesaikan:
# rpm -qa | grep glibc
glibc-common-2.17-106.el7_2.4.x86_64
glibc-2.17-106.el7_2.4.x86_64
glibc-headers-2.17-106.el7_2.4.x86_64
glibc-devel-2.17-106.el7_2.4.x86_64
Note: Jika sistem Anda tidak terkoneksi dengan internet. atau Anda tidak menggunakan Live update, Anda dapat Login ke RedHat Support kemudian klik download > "RPM Search" dan kemudian cari glibc versi terbaru. Kemudian anda dapat mendownload paket RPM nya kemudian install secara manual pada sistem Anda.
Berikut adalah contoh download paket RPM dari CentOS/Redhat 6 melalui support, dan menggunakan command sebagai berikut
# ls -1
glibc-2.12-1.166.el6_7.7.x86_64.rpm
glibc-common-2.12-1.166.el6_7.7.x86_64.rpm
glibc-devel-2.12-1.166.el6_7.7.x86_64.rpm
glibc-headers-2.12-1.166.el6_7.7.x86_64.rpm# rpm -Uvh glibc-*
Preparing... ################# [100%]
1:glibc-common ################# [ 25%]
2:glibc ################# [ 50%]
3:glibc-headers ################# [ 75%]
4:glibc-devel ################# [100%]
Debian dan Ubuntu
Untuk Debian bisa menggunakan command apt-get,contohnya adalah sebagai berikut
sudo apt-get -u install glibc
sudo apt-get -u upgrade
(ulum/wwrk)