Badan Keamanan Siber dan Infrastruktur AS telah mengeluarkan peringatan mendesak tentang kerentanan kritis kernel Linux, CVE-2024-1086, yang sekarang digunakan oleh operator ransomware. Celah ini memungkinkan eskalasi hak istimewa lokal dan telah ditambal pada Januari 2024. Peringatan ini menyoroti risiko berkelanjutan bagi sistem perusahaan meskipun ada perbaikan yang tersedia.
Kerentanan tersebut, yang dilacak sebagai CVE-2024-1086, berasal dari kesalahan use-after-free di komponen netfilter: nf_tables pada kernel Linux. Diperkenalkan sejak 2014, celah ini memungkinkan penyerang mendapatkan akses yang ditingkatkan pada sistem yang terkena, dengan meningkatkan hak istimewa dari akun pengguna tingkat rendah ke root. Pertama kali diungkapkan awal tahun ini, bug tersebut ditambal pada Januari 2024, namun banyak organisasi belum menerapkan pembaruan, meninggalkan server dan perangkat rentan.
CISA mengonfirmasi pada hari Kamis bahwa geng ransomware memanfaatkan kelemahan ini untuk menyebarkan muatan berbahaya, sering kali setelah mendapatkan akses awal melalui cara lain. Celah ini memengaruhi versi kernel Linux dari 3.15 hingga 6.7 dan memiliki skor keparahan tinggi 7.8 pada skala CVSS. Eksploitasinya menekankan pergeseran menuju penargetan platform non-Windows, yang mendominasi server web dan infrastruktur kritis.
Dengan menambahkan CVE-2024-1086 ke katalog Kerentanan Terekspoitasi yang Diketahui, CISA mewajibkan lembaga federal untuk memperbaikinya dalam hitungan minggu. Perusahaan swasta menghadapi risiko serupa, terutama di sektor seperti keuangan dan kesehatan, di mana sistem yang tidak ditambal dapat menyebabkan enkripsi data dan pemerasan. Kelompok ransomware menggabungkan eksploitasi ini dengan taktik seperti kompromi alat manajemen jarak jauh, yang memperkuat ancaman di lingkungan cloud.
Para ahli menekankan perlunya pemindaian dan penambalan kernel yang rentan segera. Alat seperti penambalan langsung kernel dapat membantu meminimalkan gangguan, disertai dengan penerapan akses hak istimewa terkecil dan pemantauan anomali. Insiden ini menyoroti tantangan dalam keamanan open-source, di mana pembaruan tepat waktu sangat penting di tengah ancaman siber yang berkembang.