ANALISIS KERENTANAN CVE-2025-6019 PADA LIBBLOCKDEV LINUX MENGGUNAKAN PENDEKATAN VULNERABILITY ASSESSMENT
Abstract
Sistem operasi Linux merupakan salah satu fondasi utama dalam infrastruktur komputasi modern, sehingga keamanan setiap komponen intinya menjadi aspek yang sangat krusial. Salah satu ancaman yang paling sering muncul pada ekosistem ini adalah Local Privilege Escalation (LPE), di mana pengguna dengan hak terbatas dapat memperoleh akses administratif penuh melalui celah logika dalam sistem. Penelitian ini menyajikan studi kasus teknis mengenai kerentanan CVE-2025-6019, sebuah celah LPE yang ditemukan pada pustaka libblockdev, yang berperan penting dalam manajemen perangkat blok dan diakses melalui layanan udisks2 dan Polkit. Dengan menggunakan pendekatan Vulnerability Assessment, penelitian ini menilai karakteristik teknis, tingkat risiko, serta efektivitas mitigasi yang diterapkan vendor. Data dianalisis dari sumber resmi seperti Red Hat Security Advisory, Bugzilla, dan National Vulnerability Database (NVD), disertai verifikasi empiris melalui Proof-of-Concept (PoC) pada lingkungan terisolasi. Hasil penelitian menunjukkan bahwa kerentanan ini memungkinkan pengguna lokal mengeksekusi berkas SUID-root melalui mekanisme mount udisks2 tanpa validasi hak akses yang memadai, sehingga menghasilkan eskalasi hak ke konteks root. Berdasarkan perhitungan CVSS v3.1, kerentanan ini dikategorikan High Severity dengan skor 7.0, berdampak pada kerahasiaan, integritas, dan ketersediaan sistem.
Downloads
Copyright (c) 2026 JATI (Jurnal Mahasiswa Teknik Informatika)

This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.









