DirtyClone (CVE-2026-43503): Local Privilege Escalation in the Linux Kernel

DirtyClone (CVE-2026-43503): локално повећање привилегија у Linux језгру
Колеге, желим skrenuti pažnju u области sajber bezbednosti: otkrivena je ranjivost DirtyClone (CVE-2026-43503) u Linux језгру.
Kratko:
— JFrog je objavio exploit: pri kloniranju paketa gubi se flag shared-frag, što omogućava izmjenu file-backed binarnog fajla u memoriji (npr. /usr/bin/su) i dobijanje root privilegija.
— Eksploatacija zahteva CAP_NET_ADMIN u namespace; Debian i Fedora sa uključenim unprivileged namespaces su ranjivi, Ubuntu 24.04 delimično blokira put preko AppArmor.
— Patch u mainline (v7.1-rc5, 21. maj) i backports su već dostupni — ažurirajte kernel. Mitigatori: kernel.unprivileged_userns_clone=0 ili blokada modula esp4/esp6/rxrpc.
Zašto je važno: rizik za multi-tenant servere, CI, hostove kontejnera i Kubernetes.
Kako planirate da reagujete?
#sajberbezbednost #Linux #ranjivosti #kernel


Latest comments
No comments yet.