Skip to content
[ root@retasan:~# Thursday, Jul 16, 2026 ]

> Retasan.id_

// Portal Berita Keamanan Siber Terkini

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.
Exploit Development Malware Kebijakan Keamanan Tools Cyberwarfare Data Breach Iklan
Tools

Linux LPE Toolkit: Kumpulan 24 Exploit Privilege Escalation Multi-Arsitektur untuk Linux

// by retasan-news July 15, 2026 5 min read
Terminal Linux Exploit Toolkit

Toolkit privilege escalation Linux multi-arsitektur terbaru telah dirilis di GitHub dengan membawa 24 exploit yang siap digunakan. Linux LPE Toolkit, yang dikembangkan oleh portbuster1337, mendukung berbagai arsitektur prosesor termasuk amd64, arm64, 386, mips, mipsle, mips64, dan mips64le. Toolkit ini secara otomatis mendeteksi versi kernel, memfilter exploit yang sudah di-patch, dan mencoba setiap exploit secara berurutan hingga root shell diperoleh.

Apa yang Terjadi?

Linux LPE Toolkit adalah sebuah framework exploitasi privilege escalation yang dikemas dalam satu binary Go yang berisi 24 exploit berbeda. Berbeda dari tool sejenis yang biasanya hanya menargetkan satu kernel atau satu arsitektur, toolkit ini dirancang untuk berjalan di hampir semua distro Linux modern dengan berbagai arsitektur prosesor. Untuk arsitektur amd64, semua exploit sudah di-pre-compile dan di-embed langsung ke dalam binary. Sedangkan untuk arsitektur lain seperti arm64, 386, dan mips, exploit akan dikompilasi secara runtime menggunakan gcc di target.

Toolkit ini mencakup exploit untuk berbagai komponen kernel Linux, mulai dari dirty pipe (CVE-2022-0847), overlayfs (CVE-2021-3493), PwnKit pkexec (CVE-2021-4034), hingga exploit terbaru tahun 2026 seperti Copy Fail (CVE-2026-31431), Dirty Frag (CVE-2026-43284), Fragnesia (CVE-2026-46300), dan Bad Epoll (CVE-2026-46242). Selain itu, toolkit ini juga menyertakan handler GTFOBins yang mencakup lebih dari 80 teknik privilege escalation tanpa password sudo.

Detail Teknis

Arsitektur toolkit ini terdiri dari beberapa komponen utama: file toolkit.go yang berisi definisi exploit, parsing versi kernel, dan resolved binary; file main.go sebagai CLI entry point dengan berbagai flag seperti –dry-run, –skip, -c (command mode), -q (quiet), dan -v (verbose); serta direktori exploits/ yang berisi source code C dan binary pre-compiled yang di-embed menggunakan direktif //go:embed.

Beberapa exploit terbaru yang menarik perhatian antara lain: Pack2TheRoot (CVE-2026-41651) yang memanfaatkan race condition pada PackageKit D-Bus untuk mendapatkan setuid root bash; PEdit COW (CVE-2026-46331) yang menggunakan tc-pedit page-cache write primitive untuk menimpa ELF entry pada binary su; DirtyClone (CVE-2026-43503) yang merupakan port Python ke C dari exploit ESP-in-UDP TEE netfilter; dan FUSE OOB (CVE-2026-31694) yang menyalahgunakan readdir cache OOB write pada FUSE untuk menjadikan /etc/passwd tanpa password root.

Untuk membangun dari source, diperlukan Go 1.21+, gcc, dan cross-compiler untuk arsitektur target. Command make build-all akan mengkompilasi semua exploit untuk semua arsitektur, sementara make run-source akan menjalankan toolkit langsung dari source dengan kompilasi exploit di target secara runtime.

Dampak Terhadap Indonesia

Di Indonesia, banyak infrastruktur pemerintah dan BUMN yang menjalankan server Linux dengan berbagai distro, mulai dari Ubuntu Server, CentOS, hingga Debian. BSSN (Badan Siber dan Sandi Negara) telah mengeluarkan berbagai panduan hardening Linux, namun adopsi patch keamanan kernel masih menjadi tantangan besar. Berdasarkan data Kaspersky, Indonesia termasuk dalam 10 negara dengan serangan siber terbanyak di Asia Tenggara, dan banyak serangan yang memanfaatkan kernel exploit untuk lateral movement setelah mendapatkan akses awal.

Tool seperti Linux LPE Toolkit menjadi pengingat bahwa privilege escalation di Linux bukanlah hal yang sulit jika patch keamanan tidak diterapkan secara konsisten. PDP Law (UU Pelindungan Data Pribadi) mensyaratkan organisasi untuk menjaga keamanan data pribadi, dan kegagalan dalam menerapkan patch kernel dapat menjadi celah yang dimanfaatkan oleh penyerang. SKKNI Siber juga menekankan pentingnya vulnerability management sebagai bagian dari keamanan siber nasional. Organisasi di Indonesia perlu memastikan sistem patch management mereka berjalan efektif, terutama untuk kernel Linux yang menjadi backbone infrastruktur digital negara.

Rekomendasi Mitigasi

Langkah pertama yang harus dilakukan adalah memastikan seluruh kernel Linux di seluruh infrastruktur sudah di-patch ke versi terbaru. Gunakan automated patch management untuk memastikan tidak ada server yang terlewat. Kedua, implementasikan principle of least privilege pada semua sistem — pastikan user biasa tidak memiliki akses yang tidak perlu. Ketiga, gunakan tools seperti grsecurity atau SELinux untuk memperkuat pertahanan kernel. Keempat, lakukan audit secara berkala menggunakan tools like Lynis untuk memeriksa konfigurasi keamanan sistem Linux.

Selain itu, pastikan /proc/kallsyms tidak dapat diakses oleh user biasa (kptr_restrict=1 atau lebih tinggi) untuk mempersulit exploitasi. Matikan atau batasi akses ke komponen seperti FUSE jika tidak diperlukan, karena beberapa exploit dalam toolkit ini memanfaatkan FUSE mount. Terakhir, implementasikan monitoring terhadap aktivitas mencurigakan seperti percobaan akses /etc/passwd yang tidak biasa atau penggunaan sudo yang tidak terautentikasi.

Analisa Retasan

Linux LPE Toolkit merepresentasikan evolusi signifikan dalam landscape exploit tooling untuk Linux. Dengan menggabungkan 24 exploit dalam satu binary yang mendukung 7 arsitektur berbeda, tool ini menyelesaikan masalah utama yang selama ini dihadapi oleh red team: kompatibilitas lintas platform. Sistem deteksi versi kernel dan filtering otomatis terhadap exploit yang sudah di-patch menunjukkan pendekatan yang matang dalam meminimalkan risiko crash saat eksploitasi. Arsitektur embed Go memungkinkan distribusi satu binary tunggal yang dapat berjalan di hampir semua lingkungan Linux tanpa dependensi tambahan.

Pola exploit yang digunakan dalam toolkit ini sangat beragam, mulai dari race conditions (Dirty Frag, Bad Epoll, Pack2TheRoot), page-cache write primitives (Copy Fail, PEdit COW, DirtyClone), hingga abuse terhadap fitur sistem seperti FUSE readdir OOB dan Docker socket. Variasi ini penting karena setiap kernel dan konfigurasi memiliki attack surface yang berbeda. Khususnya menarik adalah CVE-2026-46242 (Bad Epoll) yang memanfaatkan close-vs-close race UAF pada epoll — teknik yang mirip dengan pendekatan J-jaeyoung yang pernah dipublikasikan di kernelCTF, menunjukkan adanya pola berulang pada subsystem epoll yang belum sepenuhnya ditangani oleh maintainers kernel.

Dari perspektif pertahanan, toolkit ini memperkuat argumen bahwa patch management adalah garis pertahanan pertama yang paling kritis. Banyak exploit di dalamnya menargetkan CVE dari tahun 2021 hingga 2026, yang berarti sistem yang tidak di-patch selama beberapa tahun sangat rentan. Di Indonesia, di mana banyak server pemerintah dan BUMN masih menjalankan kernel lama, ancaman ini sangat relevan. Implementasi automated patch management, kernel live patching (seperti kpatch atau livepatch), dan monitoring terhadap aktivitas privilege escalation menjadi keharusan. SKKNI Siber dan PDP Law memberikan kerangka regulasi, namun eksekusi di lapangan masih menjadi tantangan yang perlu diatasi secara serius.

🔗 Sumber: github.com/portbuster1337/lpe-toolkit

Tags: GTFOBins Kernel Exploit Linux LPE Privilege Escalation Red Team
Share:

retasan-news

← Previous ISC Stormcast: Patch Tuesday Rekor, LegacyHive LPE, ShareFile Zero-Day, dan Grok Ekfiltrasi Data
Next → klist2ccache: Dump TGT Kerberos Secara Remote dan Konversi ke Format ccache

Artikel Terkait

COMLoaderAstharot: COM Hijack CLSID untuk Persistensi di Chrome dan Edge

COMLoaderAstharot: COM Hijack CLSID untuk Persistensi di Chrome dan Edge

July 15, 2026
klist2ccache: Dump TGT Kerberos Secara Remote dan Konversi ke Format ccache

klist2ccache: Dump TGT Kerberos Secara Remote dan Konversi ke Format ccache

July 15, 2026
CAN-QA: Benchmark Question-Answering Pertama untuk Analisis Traffic CAN pada Kendaraan

CAN-QA: Benchmark Question-Answering Pertama untuk Analisis Traffic CAN pada Kendaraan

July 14, 2026

> leave_comment_

Your email address will not be published. Required fields are marked *

Copyright © 2026 Retasan | retasan.my.id

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.