Критическая уязвимость DirtyFrag в Linux позволяет получить root-доступ

Проблема появилась вскоре после другой уязвимости — CopyFail — и уже вызвала серьезное беспокойство в сообществе администраторов и специалистов по безопасности.

Как работает уязвимость DirtyFrag

По данным исследователей, DirtyFrag сочетает сразу несколько ошибок ядра Linux, связанных с механизмами xfrm-ESP и RPC. В результате атака воздействует на page cache — специальный кэш памяти ядра, где временно хранятся данные для ускорения доступа к диску.

Исследователь безопасности Хюнву Ким объяснил, что уязвимость объединяет две ошибки записи в кэш страниц: «Dirty Frag работает путем сочетания двух ошибок ядра — xfrm-ESP Page-Cache Write и RxRPC Page-Cache Write».

Это позволяет злоумышленнику изменять защищенные системные файлы в памяти без прямого доступа к ним на диске.

Почему атака особенно опасна

Суть проблемы в том, что Linux предпочитает использовать кэшированную версию файла. Если атакующий может подменить данные в page cache, система фактически «видит» измененный файл, даже если оригинал на диске остается нетронутым.

В некоторых сценариях это позволяет подменять поведение системных утилит. Например, можно изменить бинарные файлы вроде su и заставить их запускать shell с полными привилегиями администратора.

По оценке специалистов, уязвимость не требует race condition, имеет высокий процент успешной эксплуатации, не приводит к падению ядра при неудачной атаке.

Угроза для серверов и контейнеров

Хотя DirtyFrag не является удаленным эксплойтом, ее локальный характер не снижает опасности. Для атаки требуется уже иметь возможность выполнения кода на системе — но именно это часто достигается через другие уязвимости.

Наибольший риск у:

• серверных инфраструктур;
• контейнерных сред;
• облачных платформ.

Эксперты отмечают, что после первоначального проникновения DirtyFrag может стать инструментом для получения полного root-доступа и закрепления в системе.

Уязвимость затрагивает множество дистрибутивов Linux

По данным исследователей, проблема касается версий ядра Linux примерно с 2017 года. Под угрозой находятся:

• Ubuntu
• Fedora
• Red Hat Enterprise Linux
• AlmaLinux
• openSUSE
• CentOS Stream

Компания Canonical уже подтвердила наличие проблемы в Ubuntu и оценила ее как критическую (7,8 балла по CVSS 3.1).

Патчей пока нет

По данным отраслевых изданий, на момент раскрытия уязвимости готовых исправлений для большинства дистрибутивов еще не было. Эксперты рекомендуют администраторам временно ограничивать локальное выполнение кода и минимизировать доступ к уязвимым модулям ядра.

DirtyFrag уже называют одной из наиболее опасных локальных уязвимостей последних лет из-за ее способности превращать частичный доступ к системе в полный контроль над ней.