Фахівці з кібербезпеки виявили нову критичну вразливість Linux під назвою DirtyFrag, яка дозволяє локальне підвищення привілеїв до рівня root. Проблема має надзвичайно високий відсоток успішної експлуатації та не призводить до збоїв у роботі ядра навіть у разі невдалої спроби зламу. Експерти попереджають, що DirtyFrag становить особливу загрозу для серверів, контейнерних середовищ та хмарної інфраструктури, оскільки дозволяє зловмисникам повністю захопити контроль над системою.
Технічно DirtyFrag базується на маніпуляції кешем сторінок ядра (page cache) через поєднання помилок у функціях xfrm-ESP та RxRPC. Це дає змогу підміняти вміст захищених системних файлів у пам’яті без їхньої безпосередньої модифікації на диску. Наприклад, атака дозволяє змінити код утиліти su так, щоб вона запускала командну оболонку з правами адміністратора замість запиту пароля. Хоча для експлуатації діри необхідно вже мати доступ до системи, вона легко перетворює будь-яку незначну локальну вразливість на повний root-доступ.
Проблема охоплює версії ядра Linux, починаючи з 2017 року, і зачіпає популярні дистрибутиви, зокрема Ubuntu, Fedora, RHEL, AlmaLinux та openSUSE. Ситуація ускладнюється тим, що через порушення ембарго інформація про експлойт потрапила у відкритий доступ раніше, ніж розробники встигли підготувати офіційні патчі. Наразі адміністраторам рекомендують тимчасово вимикати вразливі модулі ядра та суворо обмежувати можливість виконання локального коду на серверах.
