Nah jika biasanya sebuah celah keamanan di Linux itu ditemukan oleh security researcher atau komunitas open source, kali ini ceritanya sedikit berbeda guys karena baru baru ini, sebuah kerentanan kritis di kernel Linux yang diklaim telah bersembunyi selama kurang lebih 15 tahun akhirnya berhasil ditemukan dengan bantuan Artificial Intelligence (AI).
Yang cukup mengejutkan, bug tersebut memungkinkan pengguna lokal meningkatkan hak akses hingga menjadi root, bahkan tanpa membutuhkan akses administrator sebelumnya.
Bug Bernama GhostLock
Jadi, kerentanan ini diberi nama GhostLock dengan identitas CVE-2026-43499, dan berdasarkan laporan yang beredar, bug tersebut merupakan use-after-free vulnerability di kernel Linux yang sudah ada sejak tahun 2011.
Nah celah ini diklaim ditemukan oleh tim keamanan Nebula Security menggunakan sistem AI bernama VEGA yang dirancang khusus untuk melakukan analisis source code dalam skala besar.
Nah yang membuatnya cukup mengkhawatirkan adalah eksploitasi hanya membutuhkan akses login biasa ke sistem, dimana nantinya, penyerang tidak memerlukan akses jaringan khusus ataupun hak administrator untuk meningkatkan hak akses menjadi root pada sistem yang belum mendapatkan patch.

Bisa Keluar dari Container
Selain itu, laporan yang beredar juga menyebutkan bahwa eksploitasi yang diberi nama Nebula mampu melakukan container escape, yaitu keluar dari lingkungan container menuju host Linux.
Dalam pengujian internal, tingkat keberhasilannya bahkan diklaim mencapai sekitar 97%, sehingga dianggap cukup stabil untuk dieksploitasi. Atas temuan tersebut, Nebula Security disebut memperoleh hadiah sekitar US$92.337 melalui program Google kernelCTF.
Dan kabar baiknya, patch untuk mengatasi masalah ini disebut telah tersedia sejak bulan April 2026, meskipun distribusi Linux diperkirakan membutuhkan waktu berbeda-beda untuk mengintegrasikan patch tersebut ke repository masing-masing.
Mirip Dengan CopyFail, Tapi Berbeda
Jika kamu mengikuti WinPoin, kita pernah membahas mengenai CopyFail (CVE-2026-31431) yang juga memungkinkan attacker melakukan Local Privilege Escalation (LPE) hingga memperoleh hak akses root.
Namun meskipun sama-sama berujung pada peningkatan hak akses, GhostLock dan CopyFail merupakan dua kerentanan yang berbeda.
CopyFail dilaporkan memanfaatkan kelemahan pada mekanisme tertentu di kernel Linux sehingga penyerang dapat meningkatkan hak akses menggunakan exploit yang relatif sederhana. Sementara itu, GhostLock diklaim berasal dari bug use-after-free yang telah bersembunyi selama bertahun-tahun dan ditemukan menggunakan pendekatan analisis berbasis AI.
AI Kini Mulai Menemukan Celah yang Sulit Dideteksi Manusia
Yang menarik dari GhostLock bukan hanya tingkat bahayanya, tetapi juga bagaimana kerentanan ini ditemukan, karena selama beberapa tahun terakhir, AI memang mulai digunakan untuk membantu audit keamanan perangkat lunak.
Namun GhostLock menjadi salah satu contoh paling menarik karena berhasil menemukan bug yang bertahan selama sekitar 15 tahun di salah satu komponen paling penting pada sistem operasi Linux.
Nah bagaimana menurutmu mengenai hal ini? komen dibawah guys, dan yang pasti sih, bagi kamu pengguna Linux, terutama administrator server, cloud, Kubernetes, CI/CD, maupun pengguna Windows Subsystem for Linux (WSL), memastikan kernel selalu menggunakan versi terbaru menjadi langkah paling penting untuk menghindari risiko eksploitasi dari kerentanan seperti ini.
Via : The Hacker News
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
