Ancaman Linux Terparah Bertahun-tahun Guncang Dunia Teknologi
Judul asli: The most severe Linux threat to surface in years catches the world flat-footed
Mengapa Ini Penting
Ancaman universal terhadap infrastruktur Linux global memerlukan respons keamanan siber mendesak
Kerentanan CopyFail (CVE-2026-31431) mengancam semua distribusi Linux dengan exploit tunggal untuk akses root. Peneliti Theori merilis kode exploit setelah 5 minggu laporan privat. Kernel Linux versi 7.0 hingga 5.10.254 telah dipatch.
Kerentanan kritikal CopyFail memungkinkan eskalasi hak akses lokal dari pengguna biasa menjadi administrator dengan satu skrip Python universal. Ancaman ini mengancam server multi-tenant, workflow CI/CD, kontainer Kubernetes, dan sistem berbagi lainnya. Peneliti Jorijn Schrijvershof menjelaskan bahwa skrip yang sama bekerja reliabel di Ubuntu 22.04, Amazon Linux 2023, SUSE 15.6, dan Debian 12. Kerentanan berasal dari cacat logika di crypto API kernel. Tim keamanan kernel Linux telah merilis patch untuk versi 7.0, 6.19.12, 6.18.12, 6.12.85, 6.6.137, 6.1.170, 5.15.204, dan 5.10.254, namun sedikit distribusi yang mengimplementasikan perbaikan saat exploit dirilis.