Про проєкт Мобільна версія Статті партнерів Реклама Крипта E-bike
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Критична вразливість DirtyFrag у Linux дозволяє отримати root-доступ

10 травня 2026, 16:13 | Roter [256]

Дослідники з кібербезпеки повідомили про нову небезпечну вразливість у Linux під назвою DirtyFrag. Вона дозволяє локальному зловмиснику підвищити привілеї до рівня root і потенційно отримати повний контроль над системою.

Критична вразливість DirtyFrag у Linux дозволяє отримати root-доступ

Проблема з’явилася невдовзі після іншої вразливості — CopyFail — і вже викликала серйозне занепокоєння серед адміністраторів і фахівців із кібербезпеки.

Як працює вразливість DirtyFrag

За даними дослідників, DirtyFrag поєднує одразу кілька помилок ядра Linux, пов’язаних із механізмами xfrm-ESP та RPC. У результаті атака впливає на page cache — спеціальний кеш пам’яті ядра, де тимчасово зберігаються дані для пришвидшення доступу до диска.

Дослідник із безпеки Хюнву Кім пояснює, що вразливість поєднує дві помилки запису в кеш сторінок: «DirtyFrag працює шляхом поєднання двох помилок ядра — xfrm-ESP Page-Cache Write та RxRPC Page-Cache Write».

Це дає змогу зловмиснику змінювати захищені системні файли в оперативній пам’яті без прямого доступу до них на диску.

Чому атака особливо небезпечна

Суть проблеми полягає в тому, що Linux надає пріоритет кешованій версії файлу. Якщо атакувальник може підмінити дані в page cache, система фактично «бачить» змінений файл, навіть якщо оригінал на диску залишається недоторканим.

У певних сценаріях це дозволяє змінювати поведінку системних утиліт. Наприклад, можна підмінити бінарні файли, такі як su, і змусити їх запускати shell із повними адміністративними привілеями.

За оцінками фахівців, вразливість не потребує race condition, має високий рівень успішної експлуатації та не спричиняє падіння ядра у разі невдалої атаки.

Загроза для серверів і контейнерів

Хоча DirtyFrag не є віддаленим експлойтом, її локальний характер не зменшує небезпеки. Для атаки необхідно вже мати можливість виконання коду в системі — однак це часто досягається через інші вразливості.

Найбільший ризик становлять:

  • серверна інфраструктура;
  • контейнерні середовища;
  • хмарні платформи.

Експерти зазначають, що після первинного проникнення DirtyFrag може стати інструментом для отримання повного root-доступу та закріплення в системі.

Вразливість зачіпає багато дистрибутивів Linux

За даними дослідників, проблема стосується версій ядра Linux приблизно з 2017 року. Під загрозою перебувають:

  • Ubuntu
  • Fedora
  • Red Hat Enterprise Linux
  • AlmaLinux
  • openSUSE
  • CentOS Stream

Компанія Canonical уже підтвердила наявність проблеми в Ubuntu та оцінила її як критичну (7,8 бала за CVSS 3.1).

Патчів поки немає

За даними галузевих видань, на момент розкриття вразливості готових виправлень для більшості дистрибутивів ще не було.

Експерти рекомендують адміністраторам тимчасово обмежити локальне виконання коду та мінімізувати доступ до потенційно вразливих модулів ядра.

DirtyFrag уже називають однією з найнебезпечніших локальних вразливостей останніх років через її здатність перетворювати частковий доступ до системи на повний контроль над нею.

Джерело: reddit

Теги:
YouTube Telegram
Коментарі

ОГЛЯДИ

НОВИНИ ТА ПОДІЇ

ПРИСТРОЇ ТА АКСЕСУАРИ

ІНСТРУКЦІЇ, ПОРАДИ ТА СЕКРЕТИ

КРИПТОВАЛЮТИ

Ads
Ads
Ads