VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

DirtyClone (CVE-2026-43503): Local Privilege Escalation in the Linux Kernel

DirtyClone (CVE-2026-43503): локальное повышение привилегий в ядре Linux

DirtyClone (CVE-2026-43503): локално повећање привилегија у Linux језгру

Колеге, желим skrenuti pažnju u области sajber bezbednosti: otkrivena je ranjivost DirtyClone (CVE-2026-43503) u Linux језгру.

Kratko:
— JFrog je objavio exploit: pri kloniranju paketa gubi se flag shared-frag, što omogućava izmjenu file-backed binarnog fajla u memoriji (npr. /usr/bin/su) i dobijanje root privilegija.
— Eksploatacija zahteva CAP_NET_ADMIN u namespace; Debian i Fedora sa uključenim unprivileged namespaces su ranjivi, Ubuntu 24.04 delimično blokira put preko AppArmor.
— Patch u mainline (v7.1-rc5, 21. maj) i backports su već dostupni — ažurirajte kernel. Mitigatori: kernel.unprivileged_userns_clone=0 ili blokada modula esp4/esp6/rxrpc.

Zašto je važno: rizik za multi-tenant servere, CI, hostove kontejnera i Kubernetes.

Kako planirate da reagujete?
#sajberbezbednost #Linux #ranjivosti #kernel

Current metrics
2Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

DirtyClone (CVE-2026-43503): Local Privilege Escalation in the Linux Kernel

Open the post on Instagram ↗