Kelemahan kernel Linux membuat bursa kripto, validator, dan sistem kustodi siap siaga

Para peneliti keamanan saat ini sedang merespons dua kerentanan kernel Linux, yang memaksa operator infrastruktur kripto untuk melakukan tinjauan keamanan mendesak.

Pada 29 April, para peneliti secara terbuka mengungkapkan sebuah celah eskalasi hak istimewa lokal kritis yang disebut CVE-2026-31431 atau “Copy Fail” dalam API kripto kernel Linux. Copy Fail dilaporkan mempengaruhi setiap distribusi yang dibuat sejak 2017.

Copy Fail dikonfirmasi aktif dan segera ditambahkan ke katalog Kerentanan yang Dikenal Dieksploitasi oleh Badan Keamanan Siber dan Infrastruktur AS pada 1 Mei.

Kurang dari dua minggu kemudian, bahkan sebelum banyak organisasi menyelesaikan pekerjaan mitigasi untuk Copy Fail, rantai eskalasi hak istimewa Linux lain yang disebut “Dirty Frag” muncul di dunia nyata.

Dirty Frag secara publik diungkapkan pada 7 Mei. Dilaporkan menggabungkan CVE-2026-43284 dan CVE-2026-43500 untuk mendapatkan hak istimewa root melalui kerentanan pengelolaan memori kernel Linux.

Para peneliti melaporkan bahwa Dirty Frag dapat memanipulasi pola alokasi memori untuk menimpa objek kernel yang memiliki hak istimewa dan akhirnya mendapatkan eksekusi tingkat root.

Berbeda dengan Copy Fail, Dirty Frag saat pengungkapan tidak memiliki patch yang tersedia.

Mengapa perusahaan kripto sangat rentan terhadap kerentanan Linux ini

Dunia kripto rentan terhadap kerentanan Copy Fail dan Dirty Frag, karena sebagian besar infrastruktur inti kripto berjalan di Linux

Pertukaran kripto menggunakan server Linux untuk mengelola dompet dan mengeksekusi perdagangan. Beberapa validator rantai cn di blockchain PoS, seperti Ethereum dan Solana, biasanya beroperasi di lingkungan berbasis Linux. Hal yang sama berlaku untuk kustodian kripto.

Karena hal ini, para peneliti melihat Copy Fail dan Dirty Frag sebagai risiko bagi platform kripto

Copy Fail sudah memiliki patch yang tersedia. Namun, menerapkan pembaruan kernel di infrastruktur kripto yang sedang berjalan tidak pernah mudah. Dirty Frag menimbulkan risiko terbesar, mengingat saat ini tidak ada patch resmi yang dapat diterapkan.

Pada saat penulisan, tidak ada pertukaran kripto besar atau penyedia kustodi yang secara terbuka mengungkapkan pelanggaran yang terkait dengan kedua kerentanan tersebut.

Kedua kerentanan, Copy Fail dan Dirty Frag, saat ini tercantum dalam daftar peringatan terbaru dari Pusat Keamanan Siber Kanada. Dalam salah satu laporannya, Pusat Siber merekomendasikan agar organisasi yang berkepentingan menonaktifkan modul kernel yang rentan sampai patch dari vendor tersedia.

Selain itu, mereka juga menyarankan membatasi akses lokal dan jarak jauh ke sistem yang terkena dampak, terutama di lingkungan bersama atau multi-penyewa. “Pantau log otentikasi, sistem, dan kernel untuk tanda-tanda eskalasi hak istimewa atau aktivitas abnormal,” tambah Pusat Siber, bersama langkah-langkah keamanan lainnya.

Bank Anda menggunakan uang Anda. Anda hanya mendapatkan sisa-sisanya. Tonton video gratis kami tentang menjadi bank sendiri.