Ancaman Linux paling parah dalam bertahun-tahun menggemparkan dunia
Judul asli: The most severe Linux threat to surface in years catches the world flat-footed
Mengapa Ini Penting
Mengancam infrastruktur kritikal berbasis Linux di pusat data global
Kerentanan CopyFail (CVE-2026-31431) memungkinkan hacker memperoleh akses root di hampir semua distribusi Linux. Peneliti Theori merilis kode exploit yang bisa dijalankan dengan satu skrip Python tanpa modifikasi.
Kerentanan CopyFail yang dilacak sebagai CVE-2026-31431 merupakan local privilege escalation yang memungkinkan pengguna biasa menjadi administrator. Kerentanan ini sangat berbahaya karena dapat dieksploitasi dengan satu kode exploit yang bekerja di semua distribusi Linux tanpa modifikasi. Tim kernel Linux telah merilis patch untuk versi 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204, dan 5.10.254, namun sedikit distribusi yang sudah mengintegrasikannya saat exploit dirilis. Peneliti Jorijn Schrijvershof menjelaskan bahwa skrip Python yang sama bekerja reliabel untuk Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6, dan Debian 12. Kerentanan ini mengancam server multi-tenant, alur kerja CI/CD, kontainer Kubernetes, dan sistem berbagi lainnya.