CISA Peringatkan Eksploitasi Celah Keamanan 'Copy Fail' untuk Akses Root pada Sistem Linux
Baca dalam 60 detik
- Celah keamanan "Copy Fail" (CVE-2026-31431) memungkinkan pengguna biasa mendapatkan akses root penuh pada sistem Linux.
- Kerentanan ini berdampak pada hampir semua distribusi Linux utama yang menggunakan kernel buatan tahun 2017 hingga sekarang.
- CISA mendesak pembaruan sistem segera setelah eksploitasi aktif ditemukan di dunia nyata.
Badan Keamanan Siber dan Infrastruktur AS (CISA) telah mengeluarkan peringatan bahwa aktor ancaman mulai mengeksploitasi kerentanan keamanan Linux yang dikenal sebagai "Copy Fail" di dunia nyata. Celah ini memungkinkan pengguna lokal tanpa hak khusus untuk mendapatkan hak akses root pada sistem yang tidak ditambal.
Detail Kerentanan CVE-2026-31431:
- Lokasi Celah: Ditemukan pada antarmuka algoritma kriptografi algif_aead di dalam kernel Linux.
- Metode Eksploitasi: Penyerang dapat menulis empat bita terkontrol ke dalam page cache dari file apa pun yang dapat dibaca untuk meningkatkan hak akses.
- Keandalan: Peneliti dari Theori merilis eksploitasi berbasis Python yang diklaim "100% andal" dan dapat bekerja tanpa modifikasi di berbagai distribusi.
Dampak dan Distribusi yang Terpengaruh
Hampir semua distribusi utama Linux yang dirilis sejak tahun 2017 berada dalam jangkauan risiko kerentanan ini.
| Distribusi Linux | Status Kerentanan |
|---|---|
| Ubuntu 24.04 LTS | Terkonfirmasi dapat ditembus menggunakan eksploitasi PoC. |
| Amazon Linux 2023 | Terkonfirmasi rentan terhadap akses root ilegal. |
| RHEL 10.1 & SUSE 16 | Termasuk dalam daftar perangkat yang berhasil diuji oleh peneliti. |
"Jika kernel Anda dibangun antara tahun 2017 hingga patch terbaru β yang mencakup hampir setiap distribusi Linux arus utama β Anda berada dalam cakupan risiko," lapor tim peneliti Theori.
CISA telah memasukkan "Copy Fail" ke dalam Katalog Kerentanan yang Diketahui Telah Dieksploitasi (KEV) dan menginstruksikan instansi federal AS untuk melakukan penambalan paling lambat tanggal 15 Mei. Tim keamanan di seluruh dunia sangat disarankan untuk memprioritaskan pembaruan kernel guna memitigasi risiko serangan ini.
