Penjelasan teknis
Kernel Linux mengandung kerentanan autentikasi yang tidak tepat yang memungkinkan eskalasi privilege melalui fitur release_agent cgroups v1. Penyerang dengan akses lokal dapat menyalahgunakan ini untuk melarikan diri dari batas kontainer atau eskalasi ke root. CISA menambahkan ini ke katalog KEV pada 2 Juni 2026, mengkonfirmasi eksploitasi aktif di liar. Kerentanan ini secara langsung relevan dengan infrastruktur AI: server inferensi LLM terkontainerisasi (vLLM, Ollama, LiteLLM, Ray), cluster pelatihan ML, dan beban kerja AI yang diorkestra Kubernetes yang berjalan pada versi kernel yang lebih lama semuanya berisiko.
Vektor serangan
Eskalasi privilege lokal melalui manipulasi fitur release_agent cgroups v1 di kernel Linux. Dapat digunakan untuk melarikan diri dari isolasi kontainer dalam infrastruktur AI serving yang berjalan pada versi kernel yang rentan.
Sistem yang terdampak
Linux Kernel (semua distribusi dengan cgroups v1 diaktifkan, tidak ditambal). Infrastruktur AI serving yang berjalan pada kontainer Linux atau Kubernetes secara khusus terpapar — deployment vLLM, Ollama, LiteLLM, dan Ray terkontainerisasi pada host yang tidak ditambal.
Mitigasi
Terapkan patch kernel vendor per distribusi Linux. Lembaga federal harus melakukan remediasi pada 5 Juni 2026 per BOD 22-01. Untuk tim cloud/infrastruktur AI: perbarui paket kernel pada semua host AI serving; audit versi node Kubernetes; pertimbangkan untuk menonaktifkan release_agent cgroups v1 jika tidak diperlukan. Verifikasi bahwa versi container runtime tidak secara inheren rentan.