Kali ini ditemukan bug dalam beep, yang mana beep ini sudah pre-installed dalam distro Debian dan Ubuntu dan memungkinkan penyerang untuk memeriksa keberadaan file di komputer, bahkan yang dimiliki oleh pengguna root, yang seharusnya rahasia dan tidak dapat diakses.
Bug dalam beep ini yang dilacak sebagai CVE-2018-0492, telah diperbaiki dalam versi terbaru dari Debian dan Ubuntu (OS berbasis-Debian).
Bug tidak dapat digunakan untuk meretas ke sistem yang aman
Pada intinya, bug ini adalah race condition dalam utilitas beep yang memungkinkan OS untuk mengeluarkan bunyi “beep” setiap kali dianggap perlu.
Peneliti keamanan telah menemukan race condition dalam paket beep yang memungkinkan penyerang untuk meningkatkan kodenya ke akses tingkat root.
Kerentanan tidak memungkinkan seseorang untuk meretas secara remote ke dalam sistem Linux, tetapi kerentanan elevation of privilege (EoP) yang memberi mereka akses penuh ke sistem, membantu penyerang mengubah akun pengguna yang disusupi menjadi gangguan serius dengan dampak yang serius juga.
Bug memungkinkan EoP, pengintaian, peluncuran serangan
Richard Kettlewell dari Terraraq mengatakan seorang penyerang dapat menggunakan kerentanan CVE-2018-0492 beep untuk “membuka file arbitrary untuk menulis sebagai root, melewati izin file”, “mengungkapkan apakah file ada, bahkan jika keberadaan file biasanya akan dirahasiakan dari pengguna yang memanggilnya”, atau “mengungkapkan informasi tentang jenis file, bahkan jika itu biasanya rahasia dari pengguna yang memanggil.”
Selain itu, jika penyerang memeriksa file tertentu, dan menyelidiki file-file tersebut menghasilkan tindakan tambahan, beep juga dapat digunakan sebagai platform peluncuran untuk perintah lain.
Proof-of-Concept untuk mengeksploitasi kerentanan telah dipublikasikan secara online. Sementara itu, situs web khusus juga diterbitkan untuk mengumpulkan info tentang bug, yang bernama “Holey Beep.”
Paket beep yang sekarang dikirimkan dengan Debian dan Ubuntu telah menerima perbaikan, tetapi repositori beep asli tidak, karena ini terlihat sebagai proyek yang terbengkalai tanpa aktivitas apa pun dalam beberapa tahun terakhir. Semua versi beep hingga dan termasuk beep 1.3.4 dianggap rentan.
Namun menurut Sebastian Krahmer bahwa perbaikan beep “masih salah,” tetapi tim keamanan Debian dan Ubuntu belum memberikan komentar tentang penilaiannya.
