Satu karakter memicu kerentanan kernel Linux berisiko tinggi

Indonesia

Satu tanda seru yang salah tempat di kernel Linux menyebabkan bug use-after-free yang memungkinkan pengguna tanpa hak istimewa untuk mendapatkan akses root. Celah tersebut, yang dilacak sebagai CVE-2026-23111, terdapat pada subsistem nf_tables yang digunakan untuk pemfilteran paket. Celah ini telah diperbaiki pada bulan Februari dan diterapkan kembali ke distribusi-distribusi utama.

Para peneliti di Exodus Intelligence merinci kerentanan tersebut dalam sebuah unggahan blog yang diterbitkan pada hari Senin. Bug ini berasal dari kesalahan dalam menangani peta putusan (verdict maps) dan elemen catchall selama proses penghapusan, yang memungkinkan penyerang untuk mengurangi penghitung referensi secara sembarangan dan membebaskan objek memori yang masih digunakan. Masalah ini memengaruhi sistem Debian dan Ubuntu. Exodus Intelligence melaporkan bukti konsep eksploitasi yang mencapai stabilitas lebih dari 99 persen pada sistem yang tidak aktif. FuzzingLabs sebelumnya telah mendemonstrasikan eksploitasi serupa pada bulan April. CVE-2026-23111 adalah salah satu dari beberapa celah peningkatan hak istimewa (privilege escalation) baru-baru ini di Linux. Jika dikombinasikan dengan eksploitasi lain, celah ini dapat melewati pertahanan sandbox.

Artikel Terkait

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Gambar dihasilkan oleh AI

Linux CopyFail exploit threatens root access amid Ubuntu outage

Dilaporkan oleh AI Gambar dihasilkan oleh AI

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

Single errant character triggers high-severity Linux vulnerability

Researchers have identified a high-severity flaw in the Linux kernel that can allow untrusted users to gain root access. The issue stems from one incorrect character in the code.

New dirty frag exploit grants root access on linux systems

Dilaporkan oleh AI

A security researcher has disclosed Dirty Frag, a new Linux kernel exploit that allows local users to gain root privileges. The flaw affects major distributions and remains unpatched on most systems despite earlier fixes for a similar issue.

Teknologi

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

Linux

Rust proposal targets 80 percent of linux kernel cves

Linux

Greg Kroah-Hartman runs AI-assisted fuzzing on Linux kernel

Linus Torvalds flags AI reports flooding kernel security list

Linus Torvalds has announced the latest Linux release candidate while calling attention to a growing issue with AI-generated bug reports. The flood of such reports has rendered the kernel security mailing list nearly impossible to manage.

23 Mei 2026 01.36

Linux kernel flaw lets unprivileged users gain root access

13 Mei 2026 20.07

New fragnesia linux kernel flaw disclosed

11 Mei 2026 16.32

Linux kernel could gain kill switch for vulnerable functions

05 Mei 2026 17.44

US government issues urgent CopyFail warning as Linux patches roll out

04 Mei 2026 03.03

Red Hat directs users to security page for CopyFail vulnerability

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak