Linux terkena kerentanan kedua parah dalam dua minggu
Judul asli: Linux bitten by second severe vulnerability in as many weeks
Mengapa Ini Penting
Menunjukkan kelemahan berkelanjutan dalam kernel Linux yang kritis untuk infrastruktur server global
Kerentanan baru bernama Dirty Frag memungkinkan pengguna biasa mendapat akses root di Linux. Microsoft melaporkan tanda-tanda eksperimen hacker. Patch tersedia dari beberapa distributor termasuk Debian dan Fedora.
Kerentanan Dirty Frag ditemukan peneliti Hyunwoo Kim dan mengeksploitasi dua bug kernel (CVE-2026-43284 dan CVE-2026-43500). Kode eksploit bocor online tiga hari lalu dan bekerja di hampir semua distribusi Linux. Serangan ini deterministik, tidak menyebabkan crash, dan cocok untuk lingkungan server bersama. Aviatrix menyatakan ancaman ini "langsung dan signifikan" karena eksploit sudah tersedia publik. Bug terkait penanganan page cache memori yang memungkinkan pengguna tak terpercaya memodifikasinya. Ini mirip dengan kerentanan Copy Fail minggu lalu dan Dirty Pipe tahun 2022.