Kernel Linux tidak berikan peringatan awal untuk kerentanan
Judul asli: For Linux kernel vulnerabilities, there is no heads-up to distributions
Mengapa Ini Penting
Mengungkap kurangnya koordinasi keamanan dalam ekosistem Linux yang dapat mempengaruhi jutaan pengguna
Sam James dari Gentoo mengonfirmasi bahwa untuk kerentanan kernel Linux, tidak ada peringatan awal yang diberikan ke distribusi. CVE-2026-31431 CopyFail memungkinkan eskalasi privilese lokal pada kernel 4.14-7.0.
Dalam diskusi mailing list oss-security, pengembang Gentoo Sam James menjelaskan bahwa untuk kerentanan kernel Linux, kecuali pelapor memilih untuk membawanya ke linux-distros ML, tidak ada peringatan awal yang diberikan ke distribusi. Hal ini terkait CVE-2026-31431 yang diberi nama CopyFail, sebuah kerentanan eskalasi privilese lokal yang mempengaruhi kernel Linux versi 4.14 hingga 7.0. Bug ini diperkenalkan pada tahun 2017 melalui commit 72548b093ee38a6d4f2a19e6ef1948ae05c181f7 dan telah diperbaiki di kernel 6.18.22, 6.19.12, dan 7.0. Eddie Chapman menyebut ini sebagai salah satu kerentanan make-me-root terburuk dalam kernel belakangan ini. Distribusi kernel jangka panjang seperti 6.12, 6.6, 6.1, 5.15, dan 5.10 belum menerima perbaikan karena kesulitan backporting.