CometSoul

make IT easy

  • Bahasa Indonesia
  • English

    • Kerentanan Dirty Frag CVE-2026-43284 dan CVE-2026-43500 Ancam Sistem Linux

    by

    Juni Artawan
    in

    Dirty Frag Mulai Jadi Ancaman Baru

    Masalah keamanan Linux baru bernama Dirty Frag mulai mendapat perhatian besar. Serangan ini memakai dua celah keamanan, yaitu CVE-2026-43284 dan CVE-2026-43500. Jika digabungkan, kedua celah ini dapat membantu penyerang mendapatkan akses root pada sistem Linux. Akibatnya, banyak organisasi mulai memeriksa server Linux mereka.

    Cara Kerja Dirty Frag

    Menurut peneliti, Dirty Frag menyerang bagian kernel Linux yang mengatur jaringan dan fragment memori. Secara khusus, serangan ini memakai modul esp4, esp6, dan rxrpc. Karena itu, penyerang dapat memanipulasi page cache Linux. Setelah itu, mereka bisa menulis data ke area memori yang seharusnya aman. Pada akhirnya, penyerang dapat memperoleh kontrol penuh atas sistem.

    Risiko Eksploitasi Semakin Tinggi

    Selain itu, para ahli keamanan menilai Dirty Frag cukup berbahaya. Berbeda dengan exploit lain, serangan ini tidak bergantung pada race condition yang sulit dijalankan. Sebaliknya, exploit ini disebut lebih stabil dan lebih mudah berhasil di banyak distribusi Linux.

    Bahkan, proof of concept untuk eksploitasi ini sudah tersedia secara publik. Karena itu, risiko serangan aktif terus meningkat.

    Distribusi Linux yang Terdampak

    Saat ini, beberapa distribusi Linux dilaporkan terdampak. Misalnya, Ubuntu, Red Hat Enterprise Linux, AlmaLinux, Fedora, CentOS Stream, dan openSUSE.

    Oleh sebab itu, administrator sistem disarankan segera memasang update kernel terbaru. Selain itu, mereka juga perlu memeriksa server yang masih memakai versi rentan.

    Langkah Mitigasi Sementara

    Peneliti juga menyarankan langkah mitigasi sementara. Misalnya, organisasi dapat menonaktifkan modul kernel seperti esp4, esp6, dan rxrpc.
    Namun, langkah ini bisa memengaruhi layanan IPsec VPN dan beberapa distributed file system. Karena itu, administrator perlu melakukan pengujian sebelum menerapkannya di server produksi.

    Monitoring Tetap Penting

    Di sisi lain, tim keamanan juga perlu memantau aktivitas mencurigakan. Misalnya, perubahan tidak normal pada file /usr/bin/su atau /etc/passwd.
    Selain itu, log sistem juga perlu diperiksa untuk mencari aktivitas jaringan yang berkaitan dengan rxrpc atau XFRM.

    Kesimpulan

    Secara keseluruhan, Dirty Frag menunjukkan bahwa ancaman terhadap kernel Linux masih terus berkembang. Meskipun Linux dikenal stabil dan aman, celah seperti CVE-2026-43284 dan CVE-2026-43500 tetap bisa dimanfaatkan penyerang.

    Karena itu, update keamanan dan monitoring sistem tetap menjadi langkah penting untuk melindungi server Linux modern.

    Source: https://www.automox.com/blog/dirty-frag-what-you-need-to-know-and-how-to-respond