Halo semuanya! Jika kalian mengelola infrastruktur virtualization menggunakan Proxmox VE, hari ini ada kabar penting yang tidak boleh dilewatkan. Tim keamanan Proxmox baru saja merilis beberapa Security Advisory terkait celah keamanan serius pada komponen kernel Linux mereka.
Dua di antaranya yang paling menyita perhatian adalah celah keamanan bernama “pintheft” dan “CIFSwitch”. Keduanya memungkinkan Local Privilege Escalation (LPE). Artinya, pengguna biasa tanpa hak akses tinggi bisa mengeksploitasi sistem ini untuk mendapatkan akses penuh sebagai root.
Mari kita bedah singkat apa saja celah keamanannya dan bagaimana cara mengamankannya.
1. Celah Keamanan “pintheft” (PSA-2026-00022-2)
Kerentanan ini terdaftar dalam kode CVE-2026-43494. Masalah utama terletak pada adanya double-free bug pada kode penanganan jaringan RDS (Reliable Datagram Sockets) di dalam kernel Linux. Jika celah ini digabungkan dengan teknik manipulasi halaman memori _IOURING page cache overwrite, penyerang lokal bisa mengambil alih hak akses root sistem Proxmox kalian.
Versi Perbaikan:
- Proxmox Kernel 6.8.12-25-pve atau lebih baru (Untuk Proxmox berbasis Debian Bookworm).
- Proxmox Kernel 6.17.13-10-pve / 7.0.2-5-pve atau lebih baru (Untuk Proxmox versi pengembangan berbasis Debian Trixie).
2. Celah Keamanan “CIFSwitch” (PSA-2026-00024-1)
Celah ini terjadi karena hilangnya validasi pada objek kunci cifs.spnego di kernel Linux. Penyerang lokal non-privilese bisa memanfaatkan kegagalan validasi ini untuk menembus pertahanan dan menjadi root.
Versi Perbaikan:
- Proxmox Kernel 6.8.12-27-pve (Bookworm).
- Proxmox Kernel 6.17.13-12-pve / 7.0.2-7-pve (Trixie).
3. Kerentanan Tambahan Lainnya (PSA-2026-00025-1)
Tak lama setelah kedua patch di atas keluar, Proxmox kembali merilis pembaruan untuk menambal rentetan celah keamanan pada modul apparmor dan kode network generic receive offload yang bisa memicu serangan Denial of Service (DoS) atau eskalasi hak akses (CVE-2026-47337 hingga CVE-2026-47326).
Versi Perbaikan Final:
- Proxmox Kernel 6.8.12-28-pve (Bookworm).
- Proxmox Kernel 6.17.13-13-pve / 7.0.6-2-pve (Trixie).
Solusi Pembaruan: Cara Mitigasi
Langkah paling aman dan mutlak adalah melakukan pembaruan kernel secara menyeluruh pada mesin Proxmox VE kalian. Jangan ditunda, langsung eksekusi perintah standar berikut melalui terminal root atau Shell GUI Proxmox:
apt-get update
apt-get dist-upgrade
Setelah proses instalasi selesai, wajib lakukan restart server (reboot) agar sistem memuat image kernel baru yang sudah aman.
reboot
Setelah menyala kembali, pastikan versi kernel aktif kalian sudah berada di versi aman menggunakan perintah uname -r atau cek di halaman ringkasan (Summary) node Proxmox kalian.
Stay safe dan selamat melakukan maintenance!
Referensi Resmi:
- Proxmox Support Forum – Security Advisories Section (June 2026)
- Eksploitasi & PoC pintheft: GitHub v12-security PoCs
- Analisis Celah CIFSwitch: Asim’s Blog Post on CIFSwitch
- Registrasi Kerentanan Global: CVE-2026-43494 & CVE-2026-47337