Vulnerabilitatea Dirty Frag dezvăluită prematur: privilegiu root pe toate distribuțiile
Scris de Michael Larabel în Linux Security pe 7 mai 2026 la 20:08 EDT.
La o săptămână după vulnerabilitatea Copy Fail, un nou bug de escaladare locală a privilegiilor Linux a fost făcut public. De data aceasta nu există patch-uri sau CVE-uri încă pentru această vulnerabilitate "Dirty Frag", deoarece embargoul a fost încălcat prematur, iar cercetătorul de securitate a mers mai departe și a publicat mai devreme decât era anticipat.
Dirty Frag permite utilizatorilor locali să obțină privilegiul root pe toate distribuțiile majore. Distribuțiile Linux nu sunt încă corectate, deși există o soluție ocolitoare pentru cei interesați, dar pentru viitorul imediat înseamnă escaladarea privilegiilor root pe toate distribuțiile majore.
Dirty Frag trăiește în interiorul căilor rapide de decriptare ale codului kernel esp4, esp6 și rxrpc. Soluția rapidă pentru a elimina modulele în care apar vulnerabilitățile se poate face în siguranță pentru majoritatea sistemelor cu:
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
Mai multe detalii despre Dirty Frag via postarea oss-security. Acest depozit GitHub are mai multe detalii despre Dirty Frag.
Alma Linux este printre primele distribuții Linux care au lansat patch-uri preliminare pentru testare.