fost-nepal.org – Dalam dunia keamanan siber, sebuah kode eksploitasi yang baru saja dirilis menarik perhatian karena mengungkapkan kerentanannya pada sejumlah versi Linux, memungkinkan akses root secara tidak sah. Kerentanan ini diketahui sebagai CopyFail, dengan nomor identifikasi CVE-2026-31431, dan dilaporkan oleh para peneliti dari firma keamanan Theori pada Rabu malam. Mereka sebelumnya telah memberikan informasi ini kepada tim keamanan kernel Linux lima minggu sebelumnya.

Kerentanan ini berpotensi membahayakan data di pusat data serta perangkat pribadi, terutama karena dapat dieksploitasi hanya dengan satu skrip yang sama tanpa memerlukan modifikasi untuk berbagai distribusi Linux. Hal ini mempermudah penyerang untuk mengakses sistem, mengakibatkan potensi penyebaran ancaman yang lebih luas, termasuk memanfaatkan kontainer berbasis Kubernetes dan mengajukan permintaan pull berbahaya lewat sistem CI/CD.

Menurut Jorijn Schrijvershof, seorang peneliti yang terlibat, pelanggaran ini tidak hanya meningkatkan hak akses pengguna, tetapi juga memungkinkan penyerang membaca semua file, memasang backdoor, serta menjangkau sistem lain dengan mudah. Kerentanan ini berasal dari cacat logika dalam API kripto kernel, yang berbeda dengan eksploitasi lain yang seringkali tidak konsisten di berbagai versi kernel.

Banyak pakar keamanan menilai CopyFail sebagai salah satu kerentanan terburuk dalam beberapa tahun terakhir di Linux, setara dengan eksploitasi Dirty Pipe dan Dirty Cow sebelumnya. Meskipun kernel Linux telah diperbarui untuk memperbaiki kerentanan ini, beberapa distribusi belum mengimplementasikan patch yang diperlukan, sehingga ancaman masih ada. Kejadian ini menegaskan pentingnya meningkatkan kesadaran dan tindakan pencegahan dalam melindungi sistem berbasis Linux dari potensi serangan yang lebih besar.