Eskalasi Privilese

Seorang peneliti keamanan telah mengungkapkan Dirty Frag, sebuah eksploitasi kernel Linux baru yang memungkinkan pengguna lokal untuk mendapatkan hak akses root. Celah ini memengaruhi distribusi-distribusi utama dan sebagian besar sistem masih belum ditambal meskipun telah ada perbaikan sebelumnya untuk masalah serupa.

Senin, 20 Oktober 2025 Dilaporkan oleh AI

Eksploit proof-of-concept telah dirilis untuk CVE-2025-8941, sebuah celah berbahaya tinggi di modul pam_namespace Linux-PAM. Kerentanan ini memungkinkan penyerang lokal dengan hak istimewa rendah untuk mendapatkan akses root melalui kondisi balapan dan manipulasi symlink. Pakar keamanan mendesak penerapan patch segera untuk mencegah kompromi sistem.