Dirty Frag — критическая уязвимость в ядре Linux, позволяющая локальному пользователю получить права администратора. Затронуты дистрибутивы, выпущенные с 2017 года: Ubuntu, Arch, RHEL, Fedora, а также WSL2. На момент публикации исправлений нет.
Уязвимость использует механизм нулевого копирования: атакующий внедряет дескриптор страничного кеша в операцию splice, что даёт запись в файлы без прав. Проблема в модулях шифрования IPSec. Исходная ошибка появилась в 2017 году.
Защититься можно отключением модулей esp4, esp6 и rxrpc — они нужны только для корпоративных VPN. Уязвимость раскрыта раньше срока, и, по данным Tom's Hardware, уже активно эксплуатируется злоумышленниками.
0 комментариев