CISA Tambahkan Kerentanan Kritis Kernel Linux ke Daftar Exploit Diketahui
Badan keamanan siber Amerika Serikat, CISA, baru-baru ini mengambil langkah signifikan dengan menambahkan kerentanan kritis pada kernel Linux ke dalam katalog Known Exploited Vulnerabilities (KEV) mereka. Tindakan ini menandai kerentanan tersebut sebagai celah keamanan yang secara aktif dieksploitasi di dunia nyata, mendorong urgensi penambalan yang lebih tinggi.
Detail Kerentanan Krusial CVE-2024-1086
Kerentanan yang ditambahkan ke daftar CISA diidentifikasi dengan kode CVE-2024-1086. Cacat ini merupakan kerentanan tipe use-after-free yang ditemukan dalam subsistem netfilter pada kernel Linux, khususnya terkait dengan komponen nf_tables. Cacat ini memungkinkan penyerang yang memiliki akses lokal pada sistem untuk melakukan escalasi hak istimewa (privilege escalation), yang berarti mereka dapat meningkatkan level akses mereka, berpotensi mendapatkan kontrol penuh sebagai pengguna root.
Mengapa Kerentanan Ini Sangat Penting: Eksploitasi Aktif
Keputusan CISA untuk memasukkan CVE-2024-1086 ke dalam katalog KEV didasarkan pada bukti bahwa kerentanan ini sedang dieksploitasi secara aktif oleh pihak-pihak berbahaya. Keberadaan eksploit proof-of-concept (PoC) yang tersedia secara publik juga berkontribusi pada risiko, mempermudah penyerang lain untuk memanfaatkannya. Status “dieksploitasi aktif” adalah faktor utama yang membuat penambalan menjadi prioritas utama bagi administrator sistem di seluruh dunia.
Mandat Penambalan dari CISA untuk Agensi Federal
Dengan dimasukkannya CVE-2024-1086 ke dalam katalog KEV, CISA memberikan mandat yang jelas kepada agensi federal sipil AS. Mereka diwajibkan untuk segera memeriksa dan menambal semua sistem yang terpengaruh oleh kerentanan ini hingga batas waktu yang ditentukan, yaitu 7 Maret 2024. Meskipun mandat ini secara langsung berlaku untuk agensi federal AS, tindakan CISA ini berfungsi sebagai peringatan global bagi semua organisasi yang mengandalkan sistem Linux.
Tingkat Keparahan dan Solusi Penambalan
Kerentanan CVE-2024-1086 dinilai memiliki tingkat keparahan Tinggi dengan skor CVSS 7.8. Kabar baiknya, perbaikan (patch) untuk kerentanan ini telah tersedia. Pengguna dan administrator sistem sangat disarankan untuk segera memperbarui kernel Linux mereka ke versi yang telah menyertakan perbaikan. Versi kernel yang diketahui telah memperbaiki kerentanan ini antara lain 6.7.4, 6.6.15, 6.1.76, 5.15.147, 5.10.205, dan 5.4.267. Menerapkan pembaruan ini adalah langkah paling efektif untuk melindungi sistem dari risiko eksploitasi.
Sumber: https://securityaffairs.com/179104/hacking/u-s-cisa-adds-linux-kernel-flaw-to-its-known-exploited-vulnerabilities-catalog-2.html