CISA Peringatkan 2 Celah Aktif di Linux dan Android, Pengguna Perlu Cek Patch
CLB.my.id - Dua celah keamanan yang menyentuh ekosistem Linux dan Android kini masuk daftar perhatian serius otoritas siber Amerika Serikat. Cybersecurity and Infrastructure Security Agency atau CISA pada 2 Juni 2026 menambahkan CVE-2022-0492 dan CVE-2025-48595 ke Known Exploited Vulnerabilities Catalog, daftar celah yang sudah memiliki bukti eksploitasi aktif.
Bagi pembaca di Indonesia, kabar ini bukan sekadar urusan lembaga federal AS. Linux dipakai luas di server, layanan cloud, perangkat jaringan, sampai sistem internal perusahaan. Android juga menjadi sistem operasi ponsel yang dominan di pasar konsumen. Artinya, pembaruan keamanan kali ini relevan untuk admin server, tim IT kantor, pengelola aplikasi, dan pengguna ponsel yang menunggu patch dari vendor.
Apa yang Baru Dimasukkan CISA?
Menurut pengumuman resmi CISA, dua celah yang ditambahkan adalah CVE-2022-0492 pada Linux Kernel dan CVE-2025-48595 pada Android Framework. CISA menyebut keduanya masuk katalog KEV berdasarkan bukti eksploitasi aktif.
CVE-2022-0492 dijelaskan CISA sebagai kelemahan autentikasi tidak tepat pada Linux Kernel. Dalam data KEV, celah ini dapat membuka jalan eskalasi hak akses melalui fitur cgroups v1 release_agent. National Vulnerability Database atau NVD juga mencatat dampaknya sebagai eskalasi privilese lokal dan bypass isolasi namespace dalam kondisi tertentu.
Sementara itu, CVE-2025-48595 adalah celah integer overflow pada Android Framework. NVD menjelaskan kerentanan ini dapat memungkinkan eksekusi kode yang berujung pada eskalasi privilese lokal, tanpa membutuhkan interaksi pengguna. CISA memberi skor CVSS 3.1 sebesar 8,4 untuk celah Android ini melalui analisis CISA-ADP.
Kenapa Status KEV Penting?
Known Exploited Vulnerabilities Catalog bukan daftar celah biasa. CISA memakai katalog ini untuk menandai CVE yang sudah diketahui dieksploitasi dan berisiko signifikan bagi lingkungan federal AS. Melalui Binding Operational Directive 22-01, lembaga Federal Civilian Executive Branch di AS wajib menambal celah dalam katalog KEV sesuai tenggat yang ditetapkan.
Untuk dua celah ini, data KEV CISA mencantumkan tanggal penambahan 2 Juni 2026 dan tenggat remediasi 5 Juni 2026 bagi lembaga yang terikat aturan tersebut. CISA juga menyarankan organisasi lain, meski tidak berada di bawah kewajiban BOD 22-01, untuk memprioritaskan remediasi celah yang masuk katalog KEV sebagai bagian dari manajemen kerentanan.
Dampak ke Linux dan Server
CVE-2022-0492 bukan celah baru dari sisi tahun identifikasi, tetapi status KEV membuatnya kembali penting. NVD mencatat celah ini pertama kali dipublikasikan pada 2022 dan terakhir dimodifikasi pada 2 Juni 2026. Skor CVSS 3.1 dari NVD berada di angka 7,8 dengan tingkat keparahan tinggi.
Secara sederhana, masalahnya berkaitan dengan fitur cgroups v1 pada kernel Linux. Dalam skenario tertentu, penyerang lokal dengan hak akses rendah bisa memanfaatkan release_agent untuk meningkatkan hak akses dan melewati isolasi namespace. Bagi pengelola server, container, atau lingkungan cloud, isu seperti ini perlu diperiksa dengan hati-hati karena berhubungan dengan batas antar proses dan hak akses sistem.
CISA meminta organisasi menerapkan mitigasi sesuai instruksi vendor, mengikuti panduan BOD 22-01 yang berlaku untuk layanan cloud, atau menghentikan penggunaan produk jika mitigasi tidak tersedia. Karena Linux dipakai oleh banyak distribusi dan produk turunan, admin perlu memeriksa advisori vendor masing-masing, bukan hanya melihat nama kernel secara umum.
Dampak ke Android
Pada Android, CVE-2025-48595 masuk dalam Android Security Bulletin Juni 2026. Bulletin resmi Android mencantumkan celah ini pada komponen Framework untuk Android 14, Android 15, Android 16, dan Android 16 QPR2. NVD menyebut sumber awalnya berasal dari Android, Google, atau Open Handset Alliance.
Android Security Bulletin Juni 2026 menyatakan patch level 2026-06-05 atau yang lebih baru menangani seluruh isu dalam bulletin tersebut. Untuk sebagian perangkat Android 10 atau lebih baru, Google Play system update juga dapat menampilkan string tanggal yang sesuai dengan patch level 2026-06-01.
Namun, pengguna perlu memahami bahwa ketersediaan patch Android sangat bergantung pada merek perangkat, model, operator, dan kebijakan pembaruan masing-masing vendor. Langkah paling praktis adalah membuka menu pembaruan sistem, memeriksa Android security patch level, serta mengaktifkan Google Play Protect terutama jika pernah memasang aplikasi dari luar Google Play.
Yang Perlu Dilakukan Pengguna dan Admin di Indonesia
Untuk pengguna ponsel Android, prioritasnya adalah memeriksa pembaruan sistem dan memastikan patch keamanan terbaru sudah tersedia. Jika perangkat sudah lama tidak menerima update keamanan, risiko jangka panjang perlu dipertimbangkan, terutama untuk ponsel yang dipakai mengakses m-banking, akun kerja, dompet digital, atau data pribadi penting.
Untuk admin Linux, langkah yang lebih tepat adalah menginventarisasi server dan beban kerja yang memakai kernel terdampak, mengecek apakah cgroups v1 masih aktif, lalu menerapkan update atau mitigasi dari vendor distribusi. Jika server menjalankan container atau layanan multi-tenant, pemeriksaan ini menjadi lebih penting karena celah eskalasi privilese lokal dapat memperbesar dampak ketika ada akun atau proses yang sudah lebih dulu dikompromikan.
Status KEV tidak berarti semua perangkat pasti sedang diserang. Namun, status itu menandakan ada bukti eksploitasi aktif di dunia nyata. Karena itu, pembaruan keamanan untuk Linux dan Android kali ini layak diperlakukan sebagai prioritas, bukan sekadar update rutin yang bisa ditunda tanpa batas.
Sumber: CISA, CISA KEV Catalog, Android Security Bulletin Juni 2026, dan NVD.
