Kerentanan
Amazon ungkap kerentanan WorkSpaces Linux pada token autentikasi
Dilaporkan oleh AI Gambar dihasilkan oleh AI
Amazon Web Services telah mengungkapkan celah keamanan pada klien WorkSpaces-nya untuk Linux yang memungkinkan penyerang lokal mengekstrak token autentikasi dan mengakses desktop virtual pengguna lain. Kerentanan tersebut, CVE-2025-12779, memengaruhi versi klien dari 2023.0 hingga 2024.8 dan memiliki skor CVSS 8.8. AWS mendesak peningkatan segera ke versi 2025.0 atau lebih baru untuk mengurangi risiko.
NVIDIA telah merilis pembaruan keamanan mendesak untuk mengatasi kerentanan tingkat tinggi pada alat NSIGHT Graphics-nya untuk sistem Linux. Kerentanan yang diidentifikasi sebagai CVE-2025-33206 dapat memungkinkan penyerang menjalankan kode sewenang-wenang jika dieksploitasi. Pengguna yang terpengaruh didesak untuk segera meningkatkan untuk mengurangi risiko.
Dilaporkan oleh AI
Kerentanan kritis pada alat manajemen daya Linux TLP telah diperbaiki setelah peneliti menemukan bahwa celah tersebut memungkinkan penyerang lokal melewati autentikasi dan mengubah pengaturan sistem. Celah tersebut, yang diidentifikasi pada versi 1.9.0 dan dilacak sebagai CVE-2025-67859, berasal dari kondisi balapan pada mekanisme Polkit. Pengembang TLP merilis versi 1.9.1 pada 7 Januari 2026, mengatasi masalah tersebut setelah pengungkapan terkoordinasi.
Vulnerabilitas eksekusi kode jarak jauh yang parah di Imunify360 AV telah ditambal, memengaruhi alat keamanan yang melindungi sekitar 56 juta situs web yang dihosting di Linux. Ditemukan dalam logika deobfuskasi produk, cacat ini memungkinkan penyerang menjalankan perintah sewenang-wenang dan berpotensi mengambil alih server hosting. CloudLinux merilis perbaikan pada 21 Oktober 2025, meskipun tidak ada CVE formal atau pemberitahuan yang mengikuti.
Dilaporkan oleh AI
Badan Keamanan Siber dan Infrastruktur AS telah mengeluarkan peringatan mendesak tentang kerentanan kritis kernel Linux, CVE-2024-1086, yang sekarang digunakan oleh operator ransomware. Celah ini memungkinkan eskalasi hak istimewa lokal dan telah ditambal pada Januari 2024. Peringatan ini menyoroti risiko berkelanjutan bagi sistem perusahaan meskipun ada perbaikan yang tersedia.
Eksploit proof-of-concept telah dirilis untuk CVE-2025-8941, sebuah celah berbahaya tinggi di modul pam_namespace Linux-PAM. Kerentanan ini memungkinkan penyerang lokal dengan hak istimewa rendah untuk mendapatkan akses root melalui kondisi balapan dan manipulasi symlink. Pakar keamanan mendesak penerapan patch segera untuk mencegah kompromi sistem.
Dilaporkan oleh AI
Kerentanan tingkat tinggi dalam kerangka Linux Pluggable Authentication Modules, yang diidentifikasi sebagai CVE-2025-8941, memungkinkan penyerang lokal memperoleh hak akses root melalui serangan symlink dan kondisi balapan. Peneliti keamanan telah merilis exploit proof-of-concept, menyoroti risiko pada sistem Linux. Kelemahan ini memengaruhi beberapa distribusi dan memerlukan penambalan segera.
Rust di kernel Linux: Kerentanan pertama muncul di penggerak Android Binder
16 Desember 2025 23.12Eksploitasi React2Shell berlanjut dengan penyebaran backdoor Linux skala besar dan pencurian kredensial cloud
16 Desember 2025 11.30Vulnerabilitas Silent Whisper ungkap pengguna WhatsApp pada pelacakan rahasia
13 Desember 2025 23.54Kelompok nexus China dan penjahat siber meningkatkan eksploitasi React2Shell
10 Desember 2025 15.36Kelemahan React2Shell dieksploitasi untuk malware PeerBlight di Linux
02 November 2025 21.17CISA memperingatkan tentang ransomware yang mengeksploitasi kerentanan kernel Linux
01 November 2025 19.33Kelemahan keamanan di add-on WordPress memengaruhi 10.000 situs
01 November 2025 03.51CISA memperingatkan tentang kerentanan kernel Linux yang dieksploitasi dalam serangan ransomware
31 Oktober 2025 06.47CISA mengonfirmasi celah kernel Linux dieksploitasi dalam serangan ransomware
22 Oktober 2025 19.48CISA memperingatkan tentang celah kritis Windows SMB yang dieksploitasi