Gawat! Sembilan Celah Kritis "CrackArmor" Ditemukan di Linux, Hacker Bisa Bobol Akses Root dengan Mudah
Baca dalam 60 detik
- Peneliti keamanan menemukan sembilan celah kritis bernama CrackArmor di modul keamanan AppArmor pada kernel Linux yang ternyata sudah ada sejak tahun 2017.
- Kerentanan ini memungkinkan pengguna biasa untuk memanipulasi sistem keamanan, membobol perlindungan kontainer, hingga merebut akses admin penuh secara ilegal.
- Sebanyak 12,6 juta peladen perusahaan yang menggunakan distribusi seperti Ubuntu dan Debian diimbau untuk segera melakukan pembaruan kernel demi mencegah eksploitasi fatal.
Alarm bahaya tingkat tinggi berbunyi bagi para admin sistem operasi Linux di seluruh dunia! Berdasarkan laporan dari The Hacker News per 13 Maret 2026, tim peneliti keamanan siber dari Qualys TRU berhasil membongkar sembilan kerentanan super kritis di dalam modul keamanan AppArmor pada kernel Linux. Rangkaian celah yang dijuluki CrackArmor ini ternyata sudah bersarang sejak tahun 2017 tanpa terdeteksi.
AppArmor sejatinya dirancang sebagai tembok pelindung utama yang mengontrol hak akses wajib untuk mengunci sistem dari ancaman internal dan eksternal. Namun, lewat kerentanan kelas kakap jenis confused deputy ini, pengguna biasa yang tidak memiliki izin khusus bisa memanipulasi profil keamanan, melewati isolasi sistem, dan pada akhirnya merebut kendali penuh atas peladen dengan status akses root.
Berikut adalah efek gahar jika celah keamanan ini dieksploitasi oleh penjahat siber:
- Ekskalasi Hak Akses Absolut: Peretas kelas teri bisa dengan mudah menjelma menjadi admin utama (root) untuk mengeksekusi kode berbahaya apa pun di dalam kernel.
- Tembus Keamanan Kontainer: Isolasi keamanan berlapis yang biasanya ditawarkan oleh sistem arsitektur kontainer masa kini bisa diterobos dengan sangat mulus.
- Risiko Serangan Kelumpuhan: Modifikasi kebijakan keamanan bisa memicu kelumpuhan layanan krusial (DoS), membuat server lumpuh dan tidak bisa diakses sama sekali.
Celah gahar ini dipastikan mengancam lebih dari 12,6 juta instans Linux korporat yang menggunakan Ubuntu, Debian, maupun SUSE sejak kernel versi 4.11 dirilis. Menyadari besarnya potensi kerusakan masif, tim peneliti Qualys sepakat untuk menahan bocoran kode eksploitasinya. Para administrator sistem kini diultimatum untuk segera menyikat habis celah ini dengan melakukan pembaruan kernel secepat kilat sebelum para predator digital beraksi!
"Sistem perlindungan berlapis baja sekalipun tak ada gunanya jika fondasi kepercayaannya berhasil dimanipulasi dari dalam secara senyap."
