Cacat Kernel Linux "Bad Epoll" yang Baru Memungkinkan Pengguna yang Tidak Memiliki Hak untuk Mendapatkan
thehackernews. com 4 Juli 2026 PT Shazfatech Digital Solution

Cacat Kernel Linux "Bad Epoll" yang Baru Memungkinkan Pengguna yang Tidak Memiliki Hak untuk Mendapatkan

Cacat kernel Linux yang baru terungkap disebut Bad Epoll (CVE-2026-46242) memungkinkan pengguna biasa tanpa akses khusus mengambil kendali penuh atas mesin sebagai root.

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Cacat kernel Linux yang baru terungkap disebut Bad Epoll (CVE-2026-46242) memungkinkan pengguna biasa tanpa akses khusus mengambil kendali penuh atas mesin sebagai root.

Cacat kernel Linux yang baru terungkap disebut Bad Epoll (CVE-2026-46242) memungkinkan pengguna biasa tanpa akses khusus mengambil kendali penuh atas mesin sebagai root. Ini mempengaruhi desktop Linux, server, dan Android, dan perbaikan telah dilakukan.

Epoll adalah fitur standar Linux yang memungkinkan suatu program menonton banyak file atau koneksi jaringan sekaligus. Server, layanan jaringan, dan browser web semuanya bersandar padanya. Anda tidak bisa mematikannya begitu saja.

Ada dua hal yang membuatnya lebih berbahaya: melalui akunnya, ini dapat dipicu dari dalam kotak pasir penyaji Chrome, yang memblokir hampir semua bug kernel lainnya, dan dapat menjangkau Android, yang tidak dapat dilakukan oleh sebagian besar bug hak istimewa Linux.

Chung menyampaikan kelemahan tersebut sebagai zero-day ke program kernelCTF Google, dan rincian teknis selengkapnya ada dalam tulisan publiknya. Tidak ada tanda-tanda bahwa kode ini telah digunakan dalam serangan nyata: saat tulisan ini dibuat, kode ini tidak ada dalam daftar Kerentanan yang Diketahui dan Dieksploitasi CISA, dan satu-satunya kode yang berfungsi adalah bukti konsep kernelCTF. Eksploitasi versi Android masih dalam proses.

Setelah bug pertama ditambal, kesalahan memori Bad Epoll biasanya tidak membuat KASAN tersandung, pendeteksi bug utama kernel, jadi tidak ada yang menandai bahwa ada sesuatu yang salah.

Bad Epoll bergabung dengan keluarga bug kernel terkenal yang digunakan untuk melakukan root pada Android, mengikuti entri sebelumnya yang disebut Bad Binder, Bad IO_uring, dan Bad Spin.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com