Linux Vulnerability: Bad Epoll

Tim Proxmox baru saja menginformasikan terkait celah keamanan yang dapat berdampak pada sistem Proxmox VE. Nama vulnerability-nya adalah Bad Epoll (CVE-2026-46242) dengan kategori High Severity karena celah ini memungkinkan local user tanpa hak akses khusus untuk dapat “upgrade” hak akses mereka bahkan menjadi seperti akun root di dalam sistem.

Race Condition & Use After Free

Informasi terkait vuln ini juga masih cukup asing bagi saya, seperti istilah race condition dan use-after-free. Race condition mengacu pada kejadian di mana dua perintah/thread dalam sistem berjalan bersamaan dan berebut untuk mengubah satu data.
Analogi: Bayangkan dua resepsionis hotel menekan tombol sistem secara bersamaan untuk mengakses Kamar 101. Karena tidak ada koordinasi, sistem menjadi bingung siapa yang harus dilayani terlebih dahulu.

Sedangkan use after free adalah kondisi di mana program komputer mencoba menghapus alamat memori, tapi program tersebut masih mencoba proses r/w pada alamat tersebut.
Analogi: Tamu Kamar 101 sudah checkout (Free). Kamar tersebut sekarang kosong. Namun, resepsionis kedua tetap mengirimkan barang berharga ke Kamar 101 karena mengira tamu lama masih ada di sana (Use).

image host

Pada vuln Bad Epoll, sistem menutup dua objek jaringan (epoll) secara bersamaan dan memicu race condition. Kondisi ini membuat perintah pertama menghapus objek memori, sementara perintah kedua tetap nekat menulis data ke alamat memori yang sudah terhapus itu (Use-After-Free).

Mengapa Berbahaya?

Hacker dapat memanfaatkan celah ini dengan mengisi ruang memori yang “konflik” tadi dengan virus/malware. Saat sistem salah mengirimkan data ke sana, hacker langsung mengambil alih kendali penuh atas sistem operasi.

Walaupun celah ini sangat kecil, tapi kalau hacker bisa dapat akses ke celah memori ini, celahnya bisa “diperlebar”. Sehingga serangan ini hampir selalu berhasil dan tidak membuat server lumpuh (crash) saat gagal.

Selain itu, epoll juga tidak dapat dimatikan karena merupakan komponen dari kernel Linux yang berfngsi untuk mengatur performa jaringan aplikasi dan browser.

Pengguna biasa atau aplikasi yang terjebak di dalam sandbox bisa menggunakan celah ini untuk menjebol sistem dan langsung berubah menjadi administrator tertinggi (Root).

Dampak di Proxmox VE dan Mitigasinya

Karena Proxmox VE berbasis Linux, maka PVE terdampak juga atas vuln ini. Namun tim Proxmox sudah “menambal” celah ini pada update Proxmox Kernel 6.8.12-33-pve (atau versi lebih baru). Belum ditemukan cara mitigasi selain update kernel.

Karena proses patch-nya melibatkan perubahan versi kernel, maka kita wajib melakukan Restart (Reboot) pada server induk agar kernel baru yang aman dapat aktif sepenuhnya.

Tulisan kali ini sampai di sini dulu ya. Sampai jumpa. Bye.

By Zaidan

Leave a Reply

Your email address will not be published. Required fields are marked *