Dirty Frag er nýlega birt varnarleysi í Linux kjarnakeðju sem getur látið staðbundinn notanda án forréttinda fá rótaraðgang á viðkomandi kerfum. Málið hefur áhrif á kjarnanetsíhluti sem eru tengdir ESP og RxRPC og opinber sönnunargögn hafa þegar vakið brýna nauðsyn fyrir stjórnendur.
Gallarnir tveir eru raktir sem CVE-2026-43284 og CVE-2026-43500. Hægt er að hlekkja á þeim til að fikta við skyndiminni blaðsíðugagna og færa sig frá lágu stigi yfir í fulla kerfisstýringu.
Þetta er ekki fjarlæg árás í sjálfu sér. Árásarmaður þarf fyrst staðbundinn aðgang, svo sem notandareikning sem er í hættu, vefskel, SSH aðgang eða gámavinnuálag sem getur keyrt kóða á hýsilinn. Þegar þessi fótfesta er til staðar getur Dirty Frag aukið skaðann með því að veita árásarmanninum rótarréttindi.
Hvað er Dirty Frag
Dirty Frag er Linux staðbundið forréttindastigmögnunarvandamál sem uppgötvað og tilkynnt af öryggisrannsakandanum Hyunwoo Kim. Varnarleysisflokkurinn virkar með því að hlekkja saman tvo aðskilda skrifgalla í síðuskyndiminni í Linux kjarnanum.
Fyrsti gallinn hefur áhrif á ESP stuðninginn sem IPsec notar og er rakinn sem CVE-2026-43284. Annað hefur áhrif á RxRPC og er rakið sem CVE-2026-43500.
Nafnið hefur dhrár samanburður við fyrri Linux síðu-skyndiminni villureins og Dirty Pipe og Copy Fail. Líkingin skiptir máli vegna þess að þessar villur geta breytt því sem kerfið les úr vernduðum skrám í minni, jafnvel þegar árásarmaðurinn ætti ekki að hafa skrifheimildir á þær skrár.
Í fljótu bragði
| Atriði | Upplýsingar |
|---|---|
| Nafn veikleika | Dirty Frag |
| CVE auðkenni | CVE-2026-43284 og CVE-2026-43500 |
| Tegund varnarleysis | Staðbundin réttindaaukning fyrir Linux |
| Helstu áhrif | Staðbundinn árásarmaður getur fengið rótarréttindi |
| Svæði sem verða fyrir áhrifum | ESP, IPsec tengdar einingar og RxRPC |
| Nýtingarstaða | Tilkynnt er um opinber sönnunargögn |
Hvers vegna gallinn er alvarlegur
Dirty Frag skiptir máli vegna þess að staðbundnir forréttindi stigmagnandi gallar koma oft fram eftir að árásarmaður hefur þegar takmarkaða fótfestu. Með rótaraðgangi getur árásarmaðurinn slökkt á öryggisverkfærum, stolið skilríkjum, breytt annálum, sett upp þrautseigju og farið dýpra inn í umhverfið.
Microsoft sagði að Dirty Frag gæti verið notað eftir upphaflega málamiðlun með SSH aðgangi, framkvæmd vefskeljar, gámaflóttaatburðarás eða reikningi sem er í hættu. Fyrirtækið sagði einnig að viðkomandi umhverfi gæti verið Ubuntu, RHEL, CentOS Stream, AlmaLinux, Fedora, openSUSE og OpenShift dreifing.
Microsoft tilkynnti einnig um takmarkaða virkni í náttúrunni sem felur í sér forréttindastigmögnunarmynstur sem gætu tengst Dirty Frag eða Copy Fail. Það gerir málið meira aðkallandi en eingöngu fræðilegan kjarnavillu.
Hvernig sóknin virkar á háu stigi
Dirty Frag keðjan miðar að því hvernig Linux kjarninn meðhöndlar ákveðin minnisbrot og skyndiminni síðugagna. Við réttar aðstæður getur árásarmaður látið vernduð skráargögn birtast breytt í minni án þess að skrifa beint á skrána á disknum.
CVE-2026-43284 hefur áhrif á ESP slóðir sem IPsec notar.Ubuntu lýsir málinusem dæmi þar sem hægt var að breyta sameiginlegum skb-brotum án þess að gera einkaeintak fyrst.
CVE-2026-43500 hefur áhrif á RxRPC. Þegar það er hlekkjað við ESP vandamálið getur það aukið fjölda kerfa þar sem slóðin til að auka forréttindi gæti virkað.
Kerfi sem hafa áhrif
Ubuntu segir að veikleikarnir hafi verið birtir opinberlega þann 7. maí 2026 og hafa áhrif á Linux kjarnaeiningar. Leiðbeiningar hennar telja upp margarUbuntu gefur út eins og það hefur áhrifd, þar á meðal 14,04 LTS, 16,04 LTS, 18,04 LTS, 20,04 LTS, 22,04 LTS, 24,04 LTS, 25,10 og 26,04 LTS.
Red Hat gaf einnig út öryggisblað fyrir Dirty Frag og sagði að notandi með staðbundinn reikning gæti kallað fram gallana til að fá rótarréttindi. Red Hat vísar til málsins sem Copy Fail 2 vegna líkingar þess við fyrri Copy Fail varnarleysi.
Öryggisteymi ættu ekki að gera ráð fyrir að aðeins netþjónar skipta máli. Þróunarvinnustöðvar, CI hlauparar, gámar, Linux borðtölvur, innri netþjónar, skýjaálag og WSL-stíl umhverfi gætu einnig þurft að endurskoða.
Staða plásturs og mótvægisaðgerðir
Stjórnendur ættu að nota kjarnauppfærslur frá seljanda um leið og þær verða tiltækar fyrir dreifingu þeirra og kjarnapakka. Tímasetning plástra getur verið mismunandi eftir söluaðilum, kjarnabragði, stuðningsflokki og skýjamynd.
Microsoft sagði Linux kjarnaplástra fyrir CVE-2026-43284voru gefnar út 8. maí 2026. Það sagði einnig að CVE-2026-43500 væri enn í bið á sumum stöðum á þeim tíma.
Ubuntu mælir með tímabundinni mildun sem hindrar að viðkomandi einingar hleðst og losar þær ef þær eru þegar virkar. Þetta getur dregið úr útsetningu, en það getur brotið kerfi sem treysta á IPsec, StrongSwan, AFS eða annað RxRPC byggt vinnuálag.
Hvað stjórnendur ættu að athuga
- Þekkja Linux vélar sem leyfa staðbundnum notendum eða gámavinnuálagi.
- Athugaðu hvort viðkomandi ESP og RxRPC einingar séu hlaðnar.
- Skoðaðu ráðleggingar söluaðila fyrir nákvæmlega kjarnapakkann sem notaður er á hverju kerfi.
- Notaðu kjarnauppfærslur þegar dreifingin þín gefur þær út.
- Íhugaðu aðeins tímabundna blokkun eininga eftir að hafa athugað IPsec og RxRPC ósjálfstæði.
- Skoðaðu nýlegar viðvaranir um stigmögnun forréttinda og grunsamlega virkni á rótarstigi.
- Staðfestu heilleika viðkvæmra skráa ef grunur leikur á misnotkun.
Hvers vegna gámaumhverfi þarfnast athygli
Gámaumhverfi verðskulda aukna athygli vegna þess að staðbundnar forréttindi stigmögnunarvillur geta stundum hjálpað árásarmönnum að færa sig úr takmörkuðu vinnuálagi yfir í öflugri stöðu á gestgjafanum.
Ubuntu segir að dreifing sem keyrir handahófskennt vinnuálag frá þriðja aðila gæti staðið í vegi fyrir frekari gámaflóttaáhættu, þó að opinber sönnun fyrir gámaflótta hafi ekki verið birt í leiðbeiningunum.
Þetta gerir Dirty Frag sérstaklega mikilvægt fyrir hýsingaraðila, CI palla, sameiginleg þróunarkerfi, skýjaþjóna og umhverfi sem keyra ótraust vinnuálag.
Hvað gerir Dirty Frag öðruvísi
Dirty Frag treystir ekki á brothætt tímasetningarkapphlaup á sama hátt og mörg eldri kjarna hetjudáð gera. Skýrslur lýsa því sem áreiðanlegra en hefðbundnum aðferðum til að auka forréttindi í kynþáttum.
Sá áreiðanleiki eykur hættuna eftir að árásarmenn fá upphaflegan aðgang. Lág forréttindaskel sem gæti annars haft takmarkað gildi getur orðið leið að fullri rótarstjórnun.
Opinbera sönnun á hugmyndinni breytir einnig tímalínunni. Verjendur ættu að meðhöndla málið sem eitthvað sem árásarmenn geta prófað fljótt, sérstaklega á kerfum sem eru á eftir kjarnauppfærslum.
Samantekt
- Dirty Frag er veikleikakeðja fyrir Linux staðbundin forréttindi stigmögnun.
- Gallarnir tveir eru raktir sem CVE-2026-43284 og CVE-2026-43500.
- Árásarmaður þarf að keyra staðbundinn kóða fyrst, en keðjan getur leitt til rótaraðgangs.
- Ubuntu, Red Hat, Fedora, AlmaLinux, CentOS Stream, openSUSE og skyld umhverfi gætu þurft að endurskoða.
- Stjórnendur ættu að beita kjarnauppfærslum og íhuga aðgerðir sem mælt er með frá seljanda þar sem plástrar eru ekki enn tiltækir.
Algengar spurningar
Hvað er Dirty Frag?
Dirty Frag er Linux kjarna staðbundin forréttindi stigmögnun varnarleysi keðja sem getur látið staðbundinn árásarmaður öðlast rót réttindi á áhrifum kerfi.
Hvaða CVE eru tengd við Dirty Frag?
Dirty Frag er tengt við CVE-2026-43284 og CVE-2026-43500. Sú fyrri hefur áhrif á ESP tengdar kjarnaleiðir, en sá síðari hefur áhrif á RxRPC.
Er hægt að misnota Dirty Frag í fjarska?
Dirty Frag er ekki fjarlæg hetjudáð út af fyrir sig. Árásarmaður þarf fyrst að keyra staðbundinn kóða í gegnum hættulegan reikning, vefskel, SSH aðgang, gámavinnuálag eða annan fótfestu.
Eru plástrar fáanlegir?
Framboð plástra fer eftir Linux dreifingu og kjarnapakka. Stjórnendur ættu að athuga ráðleggingar söluaðila og setja upp nýjustu kjarnauppfærslur sem gefnar eru út fyrir kerfi þeirra.