Pemerintah AS Peringatkan Bug CopyFail Linux yang Berbahaya
Judul asli: US government warns of severe CopyFail bug affecting major versions of Linux
Mengapa Ini Penting
Mengancam keamanan data center dan infrastruktur enterprise global yang bergantung Linux
Pemerintah AS memperingatkan bug keamanan CopyFail (CVE-2026-31431) yang memengaruhi semua versi Linux kernel 7.0 dan sebelumnya, memungkinkan penyerang mengambil kontrol penuh sistem dan kini dieksploitasi aktif.
Bug CopyFail ditemukan oleh firma keamanan Theori dan dilaporkan ke tim keamanan Linux kernel pada akhir Maret 2026, diperbaiki dalam seminggu. Namun patch belum sepenuhnya terdistribusi ke berbagai distribusi Linux. Kerentanan ini terverifikasi pada Red Hat Enterprise Linux 10.1, Ubuntu 24.04 LTS, Amazon Linux 2023, dan SUSE 16. Bug ini memungkinkan user terbatas mendapat akses administrator penuh karena komponen kernel tidak menyalin data tertentu dengan benar, merusak data sensitif. Jika dieksploitasi bersamaan dengan kerentanan lain yang dapat diakses melalui internet, penyerang bisa mendapat akses root ke server yang terpengaruh.