Dirty Frag: новая LPE в ядре Linux даёт возможность root на большинстве дистрибутивов

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена непатченная LPE-уязвимость Dirty Frag.
Что важно:
- Исследователь Hyunwoo Kim описал цепочку xfrm-ESP + RxRPC Page-Cache Write; эксплойт детерминистичен и не требует гонок.
- Затрагивает Ubuntu 24.04.4, RHEL 10.1, Fedora 44, CentOS Stream 10, AlmaLinux 10, openSUSE Tumbleweed.
- Опубликован PoC; временная мера — блокировка модулей esp4, esp6, rxrpc.
Почему это важно: локальный непривилегированный пользователь может получить root — срочно оцените влияние и примите меры.
Какие шаги Вы уже предприняли?
#кибербезопасность #Linux #уязвимости #инфобез


Последние комментарии
Комментариев пока нет.