Penjelasan teknis
Linux kernel mengandung kerentanan autentikasi yang tidak tepat yang memungkinkan eskalasi privilese melalui fitur release_agent cgroups v1. Penyerang dengan akses lokal dapat menyalahgunakannya untuk melarikan diri dari batas kontainer atau meningkatkan ke root. CISA menambahkannya ke katalog KEV pada 2 Juni 2026, mengkonfirmasi eksploitasi aktif di alam liar. Kerentanan ini sangat relevan dengan infrastruktur AI: server inferensi LLM dalam kontainer (vLLM, Ollama, LiteLLM, Ray), kluster pelatihan ML, dan beban kerja AI yang diorkestrasikan Kubernetes yang berjalan pada versi kernel lama semuanya berisiko.
Vektor serangan
Eskalasi privilese lokal melalui manipulasi fitur release_agent cgroups v1 dalam Linux kernel. Dapat digunakan untuk melarikan diri dari isolasi kontainer dalam infrastruktur AI serving yang berjalan pada versi kernel yang rentan.
Sistem yang terdampak
Linux Kernel (semua distribusi dengan cgroups v1 diaktifkan, tidak ditambal). Infrastruktur AI serving yang berjalan pada kontainer Linux atau Kubernetes khususnya terekspos — penyebaran vLLM, Ollama, LiteLLM, dan Ray dalam kontainer pada host yang tidak ditambal.
Mitigasi
Terapkan patch kernel vendor sesuai distribusi Linux. Lembaga federal harus melakukan remediasi pada 5 Juni 2026 sesuai BOD 22-01. Untuk tim cloud/AI infra: perbarui paket kernel pada semua host AI serving; audit versi node Kubernetes; pertimbangkan untuk menonaktifkan release_agent cgroups v1 jika tidak diperlukan. Verifikasi bahwa versi container runtime tidak secara inheren rentan.