Nah jika biasanya sebuah celah keamanan di Linux itu ditemukan oleh security researcher alias organisasi open source, kali ini ceritanya sedikit berbeda guys lantaran baru baru ini, sebuah kerentanan kritis di kernel Linux yang diklaim telah berlindung selama kurang lebih 15 tahun akhirnya sukses ditemukan dengan support Artificial Intelligence (AI).
Yang cukup mengejutkan, bug tersebut memungkinkan pengguna lokal meningkatkan kewenangan akses hingga menjadi root, apalagi tanpa memerlukan akses pengurus sebelumnya.
Bug Bernama GhostLock
Jadi, kerentanan ini diberi nama GhostLock dengan identitas CVE-2026-43499, dan berasas laporan yang beredar, bug tersebut merupakan use-after-free vulnerability di kernel Linux yang sudah ada sejak tahun 2011.
Nah celah ini diklaim ditemukan oleh tim keamanan Nebula Security menggunakan sistem AI berjulukan VEGA yang dirancang unik untuk melakukan kajian source code dalam skala besar.
Nah yang membuatnya cukup mengkhawatirkan adalah pemanfaatan hanya memerlukan akses login biasa ke sistem, dimana nantinya, penyerang tidak memerlukan akses jaringan unik ataupun kewenangan pengurus untuk meningkatkan kewenangan akses menjadi root pada sistem yang belum mendapatkan patch.

Bisa Keluar dari Container
Selain itu, laporan yang beredar juga menyebut bahwa pemanfaatan yang diberi nama Nebula bisa melakukan container escape, ialah keluar dari lingkungan container menuju host Linux.
Dalam pengetesan internal, tingkat keberhasilannya apalagi diklaim mencapai sekitar 97%, sehingga dianggap cukup stabil untuk dieksploitasi. Atas temuan tersebut, Nebula Security disebut memperoleh bingkisan sekitar US$92.337 melalui program Google kernelCTF.
Dan berita baiknya, patch untuk mengatasi masalah ini disebut telah tersedia sejak bulan April 2026, meskipun pengedaran Linux diperkirakan memerlukan waktu berbeda-beda untuk mengintegrasikan patch tersebut ke repository masing-masing.
Mirip Dengan CopyFail, Tapi Berbeda
Jika Anda mengikuti WinPoin, kita pernah membahas mengenai CopyFail (CVE-2026-31431) yang juga memungkinkan attacker melakukan Local Privilege Escalation (LPE) hingga memperoleh kewenangan akses root.
Namun meskipun sama-sama berujung pada peningkatan kewenangan akses, GhostLock dan CopyFail merupakan dua kerentanan yang berbeda.
CopyFail dilaporkan memanfaatkan kelemahan pada sistem tertentu di kernel Linux sehingga penyerang dapat meningkatkan kewenangan akses menggunakan exploit yang relatif sederhana. Sementara itu, GhostLock diklaim berasal dari bug use-after-free yang telah berlindung selama bertahun-tahun dan ditemukan menggunakan pendekatan kajian berbasis AI.
AI Kini Mulai Menemukan Celah yang Sulit Dideteksi Manusia
Yang menarik dari GhostLock bukan hanya tingkat bahayanya, tetapi juga gimana kerentanan ini ditemukan, lantaran selama beberapa tahun terakhir, AI memang mulai digunakan untuk membantu audit keamanan perangkat lunak.
Namun GhostLock menjadi salah satu contoh paling menarik lantaran sukses menemukan bug yang memperkuat selama sekitar 15 tahun di salah satu komponen paling krusial pada sistem operasi Linux.
Nah gimana menurutmu mengenai perihal ini? komen dibawah guys, dan yang pasti sih, bagi Anda pengguna Linux, terutama pengurus server, cloud, Kubernetes, CI/CD, maupun pengguna Windows Subsystem for Linux (WSL), memastikan kernel selalu menggunakan jenis terbaru menjadi langkah paling krusial untuk menghindari akibat pemanfaatan dari kerentanan seperti ini.
Via : The Hacker News
Catatan Penulis : WinPoin sepenuhnya berjuntai pada iklan untuk tetap hidup dan menyajikan konten teknologi berbobot secara cuma-cuma — jadi jika Anda menikmati tulisan dan pedoman di situs ini, minta whitelist laman ini di AdBlock Anda sebagai corak support agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui support di Saweria. Terima kasih.
Written by
Gylang Satria
Tech writer yang sehari‑hari berkutat dengan Windows 11, Linux, dan Samsung S24. Punya pertanyaan alias butuh diskusi? Tag @gylang_satria di Disqus. Untuk kolaborasi, email saja ke [email protected]
Post navigation
Previous Post
English (US) ·
Indonesian (ID) ·