Досвід усунення вразливості Linux відмовою від локалізації

30.06.2026

Опубліковано експлойти, що демонструють можливості використання вразливостей ядра Linux, здатні призвести до локального збою в налаштуваннях безпеки

DirtyClone, одна з виявлених уразливостей, що відстежується як CVE-2026-43503, є варіантом класу вразливостей Linux, відомих як DirtyFrag. Цей варіант був виявлений командою JFrog Security Research, яка першою опублікувала PoC. Раніше команда інформувала про цю вразливість, що супроводжує ядра Linux, випуском патчу 19 травня 2026 року.

Подібні вразливості DirtyFrag, такі як Fragnesia, використовують криптографічні процеси для перезапису версій ключових файлів тільки для читання, що зберігаються у тимчасових сторінках пам'яті. Формування пакета мережі, що відбувається з використанням splice і vmsplice, і маніпулювання етапами розшифровки в локальних підсистемах XFRM/IPsec і RxRPC призводить до побайтового перезапису ключового буферного файлу.

Небезпека експлойту DirtyClone для популярних Linux-дистрибутивів, включаючи Debian, Ubuntu і Fedora виправлена ​​в ядрі Linux версії 7.1-rc5. Проблеми з оперативним встановленням патчів досягається блокуванням CAP_NET_ADMIN або повним усуненням локальних модулей ядра esp4, esp6 і rxrpc безпосередньо агентами безпеки компанії JFrog.

Звертайтеся, будь ласка, з питаннями про покупку Red Hat, Inc. в компанію «ФОРТ СОФТ» електронною поштою: info@fortsoft.com.ua або за телефоном: +380(44)-333-82-68.

  • Розкажіть друзям:
Дивитися всі новини
OpenPGP card на захисті поштового клієнта
29.06.2026
OpenPGP card на захисті поштового клієнта
Оновлено поштовий клієнт Ritlabs The Bat! з урахуванням запиту на безпеку при взаємодії карток із вбудованим чіпом.
Детальніше
26.06.2026
Avast та AVG Business до осені призупинять підтримку локальних консолей
Зміни у продуктових лінійках Avast Business та AVG Busines відбудуться до кінця серпня поточного року.
Детальніше
btn Смотреть другие новости