Peneliti Asim Viladi Oglu Manizada baru-baru ini mengungkapkan adanya celah keamanan di beberapa distribusi Linux yang sudah bertahan selama hampir 20 tahun. Celah ini dikenal dengan sebutan “CIFSwitch”, dan membahayakan banyak distro populer, termasuk Mint, CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Kali Linux, dan SLES 15 SP7.
Celah ini memungkinkan akun biasa dapat ditingkatkan statusnya menjadi administrator sistem. Asim melaporkan bahwa celah ini beroperasi melalui fitur yang memungkinkan komputer Linux terhubung ke file dan folder yang dibagikan di perangkat lain dalam jaringan. Ia juga telah mempublikasikan bukti konsep (PoC) terkait celah ini.
Selama penemuan ini, Asim menegaskan bahwa CIFSwitch bisa dieksploitasi dalam kondisi tertentu untuk meningkatkan hak akses pengguna dari akun standar menjadi akses penuh atau root. Ini tentu menjadi masalah serius, terutama bagi pengguna yang tidak menyadari risiko ini.
Update Kernel Penting
Banyak distribusi Linux yang terkena imbas celah ini. Namun, ada juga beberapa distribusi yang tidak terpengaruh, seperti yang tidak memiliki fungsi yang terlibat atau versi baru yang sudah dilengkapi dengan perlindungan keamanan terhadap tipe serangan ini.
Pihak pengembang sudah merilis update kernel untuk mengatasi celah ini, tapi sayangnya tidak semua distro telah mendapatkan patch tersebut. Para pengguna disarankan untuk segera menginstal pembaruan keamanan terbaru begitu tersedia. Selain itu, admin bisa menonaktifkan komponen berbagi file yang tidak diperlukan dan membatasi fitur-fitur yang bisa membantu penyerang memanfaatkan celah tersebut.
Ini bukan kali pertama celah eskalasi hak akses ditemukan di Linux. Sebelumnya, celah-celah seperti Copy Fail, Dirty Frag, Fragnesia, DirtyDecrypt, dan PinTheft juga telah berhasil diidentifikasi. Semua ini menunjukkan perlunya perhatian lebih pada keamanan sistem yang berbasis Linux, apalagi jika kita tahu bahwa Linux sering digunakan di server dan sistem kritis lainnya.
Mungkin menarik untuk dicatat bahwa Asim menggunakan Model Bahasa Besar (LLM) dalam penemuan CIFSwitch ini. Ia menyebutkan, “Contoh LPE Linux yang spesifik untuk distro ditemukan dengan memanfaatkan LLM untuk komposisi pengetahuan multihop yang lebih baik.” Ini membuka peluang baru dalam cara peneliti mencari celah keamanan di masa depan.
Dengan banyaknya pengguna Linux di berbagai level, dari gamer hingga developer, sangat penting untuk tetap waspada dan menjaga sistem tetap terupdate. Jangan pernah meremehkan kekuatan patch keamanan, karena bisa jadi langkah kecil ini akan menyelamatkan sistem Anda dari masalah besar di kemudian hari.
