VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Dirty Frag: новая LPE в ядре Linux даёт возможность root на большинстве дистрибутивов

Dirty Frag: новая LPE в ядре Linux даёт возможность root на большинстве дистрибутивов

Коллеги, хочу обратить внимание: в сфере кибербезопасности выявлена непатченная LPE-уязвимость Dirty Frag.

Что важно:
- Исследователь Hyunwoo Kim описал цепочку xfrm-ESP + RxRPC Page-Cache Write; эксплойт детерминистичен и не требует гонок.
- Затрагивает Ubuntu 24.04.4, RHEL 10.1, Fedora 44, CentOS Stream 10, AlmaLinux 10, openSUSE Tumbleweed.
- Опубликован PoC; временная мера — блокировка модулей esp4, esp6, rxrpc.

Почему это важно: локальный непривилегированный пользователь может получить root — срочно оцените влияние и примите меры.

Какие шаги Вы уже предприняли?

#кибербезопасность #Linux #уязвимости #инфобез

Последние комментарии

Комментариев пока нет.