JAKARTA – Komunitas keamanan siber kembali menyoroti celah keamanan kritis pada kernel Linux yang diberi kode CVE-2026-43503. Kerentanan ini berakar pada kegagalan mekanisme frag-transfer dalam menangani penanda (marker) memori bersama, yang memungkinkan pengguna dengan hak akses rendah untuk memanipulasi page cache sistem dan berpotensi melakukan eskalasi hak akses (privilege escalation).
Akar Masalah Teknis
Celah keamanan ini terletak pada fungsi __pskb_copy_fclone() dan skb_shift() dalam subsistem jaringan kernel Linux. Fungsi-fungsi tersebut gagal menyebarkan bit SKBFL_SHARED_FRAG saat memindahkan fragmen data dari sumber ke tujuan (destination socket buffer).
Akibat dari kegagalan propagasi penanda ini adalah skb tujuan tetap mempertahankan referensi ke halaman memori yang dimiliki secara eksternal atau didukung oleh page cache, sementara sistem melaporkan bahwa fragmen tersebut tidak dibagikan (skb_has_shared_frag() == false). Ketidaksesuaian ini menciptakan celah di mana fungsi penulisan in-place (seperti pada ESP input) salah mengasumsikan bahwa halaman tersebut aman untuk ditulis secara langsung.
Dampak dan Skenario Serangan
Pemanfaatan kerentanan ini memungkinkan pengguna yang tidak memiliki hak akses administratif untuk menulis ke dalam page cache dari berkas yang dilindungi (read-only) yang dimiliki oleh root. Skenario serangan dapat dipicu melalui aturan nft 'dup to <local>' atau pemanggil nf_dup_ipv4(), yang menyebabkan skb yang disalin secara tidak tepat mendarat di esp_input() dengan penanda yang telah dilucuti.
Secara teoritis, peretas dapat menyalahgunakan mekanisme ini untuk:
- Eskalasi Hak Akses: Mengubah konten berkas sistem atau biner yang nantinya dieksekusi oleh root.
- Manipulasi Integritas Sistem: Menyuntikkan kode berbahaya ke dalam proses yang berjalan dengan tingkat hak akses tinggi.
Remediasi dan Pembaruan
Kerentanan ini berdampak luas pada berbagai versi kernel Linux, mulai dari versi 3.9 hingga versi terbaru yang dirilis pada pertengahan 2026. Patch keamanan telah tersedia di repositori kernel.org yang memperbaiki logika pemindahan fragmen agar penanda SKBFL_SHARED_FRAG selalu disebarkan ke tujuan saat fragmen dipindahkan.
Rekomendasi bagi Administrator Sistem:
- Segera Perbarui Kernel: Pastikan sistem Anda menjalankan versi kernel yang telah diperbaiki. Versi yang terkena dampak meliputi rentang luas dari seri 5.10.x, 5.15.x, 6.1.x, 6.6.x, hingga 6.13.x dan 6.18.x.
- Pantau Errata Distribusi: Pengguna Red Hat Enterprise Linux dan distribusi berbasis Linux lainnya disarankan untuk memeriksa errata keamanan resmi (misalnya RHSA-2026:19521 dan selanjutnya) untuk mendapatkan pembaruan paket kernel spesifik bagi distribusi Anda.
- Audit Konfigurasi Jaringan: Meskipun ini adalah celah tingkat kernel, membatasi akses yang tidak perlu ke antarmuka jaringan atau fitur yang memicu jalur kode ESP input dapat menjadi lapisan mitigasi tambahan.
Keamanan kernel adalah fondasi dari seluruh tumpukan teknologi digital Anda. Mengingat potensi dampak dari CVE-2026-43503, langkah pembaruan sistem harus menjadi prioritas utama bagi seluruh tim operasional TI dan keamanan siber.
Untuk detail teknis lebih lanjut mengenai verifikasi versi kernel dan referensi patch, silakan merujuk pada dokumentasi resmi NVD NIST CVE-2026-43503.
