Sebuah kerentanan kritis di kernel Linux yang telah bersembunyi selama kurang lebih 15 tahun akhirnya berhasil ditemukan dengan bantuan Artificial Intelligence (AI).

Yang mengejutkan, bug tersebut memungkinkan pengguna lokal meningkatkan hak akses hingga menjadi root, bahkan tanpa membutuhkan akses administrator sebelumnya.

>>> Lebih dari 900 Ribu Warga China Mengungsi Akibat Topan Bavi

Bug Bernama GhostLock

Kerentanan ini diberi nama GhostLock dengan identitas CVE-2026-43499. Berdasarkan laporan, bug tersebut merupakan use-after-free vulnerability di kernel Linux yang sudah ada sejak tahun 2011.

Celah ini ditemukan oleh tim keamanan Nebula Security menggunakan sistem AI bernama VEGA yang dirancang khusus untuk analisis source code dalam skala besar.

Eksploitasi hanya membutuhkan akses login biasa ke sistem.

Penyerang tidak memerlukan akses jaringan khusus ataupun hak administrator untuk meningkatkan hak akses menjadi root pada sistem yang belum mendapatkan patch.

Bisa Keluar dari Container

Laporan juga menyebutkan bahwa eksploitasi yang diberi nama Nebula mampu melakukan container escape, yaitu keluar dari lingkungan container menuju host Linux.

Dalam pengujian internal, tingkat keberhasilannya mencapai sekitar 97%, sehingga dianggap cukup stabil untuk dieksploitasi.

Atas temuan tersebut, Nebula Security memperoleh hadiah sekitar US$92.337 melalui program Google kernelCTF.

>>> Wamendagri Ribka Dorong Pemda Perkuat TP PKK

Patch untuk mengatasi masalah ini telah tersedia sejak bulan April 2026, meskipun distribusi Linux diperkirakan membutuhkan waktu berbeda-beda untuk mengintegrasikan patch tersebut ke repository masing-masing.

Mirip Dengan CopyFail, Tapi Berbeda

Sebelumnya, CopyFail (CVE-2026-31431) juga memungkinkan attacker melakukan Local Privilege Escalation (LPE) hingga memperoleh hak akses root. Namun, GhostLock dan CopyFail merupakan dua kerentanan yang berbeda.