Ulasan 1 - Dirty Cow Exploit

Dalam postingan kali ini saya akan mengulas sebuah video yang diambil dari situs YouTube di alamat https://youtu.be/CQcgz43MEZg, diakses pada 18 Mei 2017. Video ini berjudul Explaining Dirty Cow dan diunggah pada kanal Computerphile. Video berdurasi 8 menit 55 detik ini diunggah pada 28 Oktober 2016 dan sudah dilihat 137 ribu kali saat ulasan ini dibuat.

Ringkasan

Dirty Cow (CVE-2016-5195) merupakan sebuah exploit yang cukup terkenal pada saat dipublish quartil akhir 2016. Exploit ini memungkinkan seorang penyerang melakukan write pada file apa pun dan mengabaikan permission yang ada. Salah satu contoh exploit yang viral yaitu privilege escalation yang memungkinkan user dengan permission biasa login sebagai root.

Exploit ini memanfaatkan prosedur copy-on-write pada implementasi memory allocation di kernel linux (karena itu juga nama exploitnya menjadi "COW"). Dua (atau lebih) thread dapat mengakses page berbeda yang mengarah pada physical memory yang sama, tetapi saat satu thread ingin memodifikasi memory tersebut, maka dilakukan copy-on-write, yaitu duplikasi memory untuk dimodifikasi di alamat berbeda.

Dengan memanfaatkan race-condition, jika salah satu thread melakukan copy-on-write dan thread lain melakukan unlink page (sehingga page bisa dialokasikan memori lain), maka dapat terjadi copy-on-write yang melakukan overwrite file yang diload pada memory tersebut.

Pendapat Pengulas

Video ini memberikan penjelasan yang cukup jelas tentang exploit Dirty Cow. Materi yang dibahas pun sangat menarik terutama dengan memanfaatkan berbagai konsep penting dalam sistem operasi sehingga bisa terjadi security breach yang cukup serius pada hampir semua sistem operasi Linux 10 tahun terakhir.

Akhir kata, pengulas mengingatkan lagi untuk pembaca agar terus menjaga sistem operasinya up-to-date terhadap patch-patch yang diberikan agar terhindar dari exploit seperti Dirty Cow ini.

---
Github Account : rkkautsar
URL Ulasan : https://rkkautsar-os.blogspot.com/2017/05/dirty-cow-exploit.html
URL Video : https://youtu.be/CQcgz43MEZg (08:55)
Video Author : Computerphile
Pemetaan: week02
Revisi Pertama: 18 Mei 2017

Comments

Post a Comment

Popular posts from this blog

Ranking10

----------------------------------------- RANKING10 ULASAN PESERTA OS 2017-1 ----------------------------------------- 01. [W10-025] 380 http://os-achmadfirdausadinegoro.blogspot.co.id/2017/05/ulasan-2-virtual-machine-power-cloud.html 02. [W10-019] 380 https://os-171.blogspot.co.id/2017/05/ulasan2.html 03. [W10-017] 370 http://nabillaaandini.blogspot.co.id/2017/05/ulasan-2-intel-vt.html 04. [W10-022] 370 http://julioj27.blogspot.co.id/2017/05/ulasan1.html 05. [W10-024] 370 http://fisikagampangasikmenyenangkan.blogspot.co.id/2017/05/ulasan-2-what-is-docker-dalam-postingan.html 06. [W10-026] 370 http://bellnadh.blogspot.co.id/2017/05/ulasan-2-operating-system-virtualization.html 07. [W10-027] 370 http://fahmitok123.blogspot.co.id/2017/05/intro-to-lxc-lxd-and-linux-container.html 08. [W10-018] 360 https://os-ahmadelang.blogspot.co.id/2017/05/ulasan1.html 09. [W10-023] 360 http://oservinapuspita.blogspot.co.id/2017/05/ulasan-2-cloud-computing.html 10. [W10-020] 360 http://radityanurfadill
Read more

Ranking02

----------------------------------------- RANKING02 ULASAN PESERTA OS 2017-1 ----------------------------------------- 01. [W02-030] 380 http://fisikagampangasikmenyenangkan.blogspot.co.id/2017/05/ulasan-1-sha1-collision-dalam-postingan.html 02. [W02-021] 370 https://os-171.blogspot.co.id/2017/05/ulasan1.html 03. [W02-029] 370 http://kopkopkopkopkop.blogspot.co.id/2017/05/ulasan-ransomware-wanacry.html 04. [W02-024] 360 http://anab-os.blogspot.co.id/2017/05/ulasan1-buffer-exploits.html 05. [W02-025] 360 http://os171-tga.blogspot.co.id/2017/05/ulasan1encryption-as-fast-as-possible.html 06. [W02-028] 350 http://ratriasd.blogspot.co.id/2017/05/ulasan-1-hak-kekayaan-intelektual.html 07. [W02-022] 340 http://osrisyad.blogspot.co.id/2017/05/ulasan-2.html 08. [W02-023] 340 http://tugasosaditya.blogspot.co.id/2017/05/ulasan-1.html 09. [W02-020] 330 http://dhilakaha-os.blogspot.co.id/2017/05/ulasan-1-wannacry-worm-spreading-fast.html 10. [W02-027] 330 http://os-muhammad.blogspot.co.id/2017/05/
Read more

Ulasan 2 - LXC (Linux Container)

Dalam postingan kali ini saya akan mengulas sebuah video yang diambil dari situs YouTube di alamat https://youtu.be/_KnmRdK69qM , diakses pada 18 Mei 2017. Video ini berjudul Linux Container (LXC) Introduction dan diunggah pada kanal Eli the Computer Guy . Video berdurasi 10 menit 16 detik ini diunggah pada 30 Oktober 2013 dan sudah dilihat 47 ribu kali saat ulasan ini dibuat. Ringkasan Di video ini dijelaskan salah satu virtualisasi yang diberi nama Linux Container atau LXC. Jika biasanya yang ada di pikiran anda ketika mendengar virtualisasi adalah Virtual Machine atau VM, LXC ini menggunakan pendekatan virtualisasi yang berbeda. VM melakukan virtualisasi penuh hingga kernel dan memori, sedangkan container yang menggunakan teknologi LXC hanya menyimpan konfigurasi sistemnya saja, sehingga alokasi memori lebih hemat, tidak perlu memakan penuh semua limit RAM yang diberikan. Selain itu pun, salah satu daya tarik container LXC ini menggunakan shared kernel pada hostnya. Kernel tid
Read more