Celah Kritis Linux Kernel CVE-2026-46316 Bisa Buat Penyerang Kabur dari VM dan Kuasai Server Host
Celah Kritis Linux Kernel CVE-2026-46316 Bisa Buat Penyerang Kabur dari VM dan Kuasai Server Host
CLB.my.id - Sebuah kerentanan baru di subsistem KVM Linux kernel untuk arsitektur ARM64, yang diberi nama ITScape dan dilacak dengan kode CVE-2026-46316, mengancam fondasi keamanan virtualisasi yang selama ini diandalkan oleh penyedia cloud dan perusahaan hosting di seluruh dunia. Kerentanan ini memungkinkan penyerang yang berada di dalam mesin virtual tamu (guest VM) untuk sepenuhnya keluar dari batas VM dan mendapatkan eksekusi kode di sistem host dengan hak akses kernel penuh.
Penemuan ini pertama kali diungkap oleh peneliti keamanan Hyunwoo Kim, yang dikenal dengan nama samaran @v4bel di komunitas keamanan siber. Kim tidak hanya menemukan kerentanan ini, tetapi juga berkontribusi dalam pengembangan patch yang memperbaikinya. Menurut laporan yang dipublikasikan pada 11 Juni 2026, ITScape diyakini sebagai exploit pertama yang didokumentasikan secara publik yang menargetkan pelarian dari guest ke host secara khusus pada platform KVM berbasis ARM64.
Berbeda dengan banyak bug pelarian VM sebelumnya yang menargetkan komponen lapisan pengguna (user-space), ITScape langsung mengeksploitasi kernel host itu sendiri. Kerentanan ini bersumber dari race condition di lapisan emulasi virtual Generic Interrupt Controller, Interrupt Translation Service (vGIC-ITS). Komponen ini memainkan peran kritis dalam menangani pengiriman interupsi yang divirtualisasi untuk sistem berbasis ARM yang menjalankan mesin virtual di bawah KVM.
Apa yang membuat ITScape semakin mengkhawatirkan adalah bukti konsep exploit (proof-of-concept) yang sudah dirilis secara publik. Exploit demonstrasi dibangun menggunakan framework pengujian mandiri KVM di Linux kernel dan menargetkan kernel versi v7.1-rc6, yaitu rilis terakhir sebelum patch keamanan diperkenalkan. Para peneliti juga mengindikasikan bahwa versi exploit yang lebih canggih dan telah dipersenjatai sudah ada, meskipun belum dipublikasikan secara terbuka.
Dampak potensial dari kerentanan ini sangat luas, terutama bagi infrastruktur cloud dan lingkungan hosting bersama. Penyerang hanya perlu mengakses guest VM yang rentan pada host yang menjalankan kernel Linux ARM64 dengan virtualisasi KVM yang diaktifkan. Begitu exploit berhasil, penyerang dapat mengambil alih kontrol penuh atas host, yang berarti semua VM lain yang berjalan di host yang sama juga berisiko.
Bagi penyedia layanan cloud besar yang mengandalkan ARM64 untuk efisiensi energi dan biaya, temuan ini menjadi pengingat bahwa keamanan virtualisasi harus terus diaudit di setiap lapisan, termasuk komponen kernel yang jarang mendapat sorotan publik. Komunitas keamanan siber menilai bahwa ITScape bisa menjadi titik balik yang mendorong investasi lebih besar dalam penelitian keamanan virtualisasi ARM.
Patch untuk ITScape telah disertakan melalui commit 13031fb6b835 pada 5 Juni 2026. Distribusi Linux utama diharapkan segera mengintegrasikan patch ini ke dalam pembaruan keamanan mereka. Bagi administrator sistem yang menjalankan infrastruktur berbasis ARM64 dengan KVM, memperbarui kernel menjadi langkah prioritas yang tidak bisa ditunda.
Meskipun kerentanan ini saat ini terutama memengaruhi sistem ARM64, penemuan ITScape mengirimkan sinyal yang lebih luas kepada industri cloud. Virtualisasi, yang selama ini dianggap sebagai salah satu mekanisme isolasi terkuat dalam komputasi modern, ternyata juga memiliki titik lemah di lapisan paling dalam. Ketika exploit kode sudah tersedia secara publik, menunda pembaruan keamanan berarti membuka pintu bagi penyerang yang kini memiliki alat untuk menembus pertahanan yang sebelumnya dianggap kokoh.***
