VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

DirtyClone (CVE-2026-43503): локальное повышение привилегий в ядре Linux

DirtyClone (CVE-2026-43503): локальное повышение привилегий в ядре Linux

DirtyClone (CVE-2026-43503): локално повећање привилегија у Linux језгру

Колеге, желим skrenuti pažnju u области sajber bezbednosti: otkrivena je ranjivost DirtyClone (CVE-2026-43503) u Linux језгру.

Kratko:
— JFrog je objavio exploit: pri kloniranju paketa gubi se flag shared-frag, što omogućava izmjenu file-backed binarnog fajla u memoriji (npr. /usr/bin/su) i dobijanje root privilegija.
— Eksploatacija zahteva CAP_NET_ADMIN u namespace; Debian i Fedora sa uključenim unprivileged namespaces su ranjivi, Ubuntu 24.04 delimično blokira put preko AppArmor.
— Patch u mainline (v7.1-rc5, 21. maj) i backports su već dostupni — ažurirajte kernel. Mitigatori: kernel.unprivileged_userns_clone=0 ili blokada modula esp4/esp6/rxrpc.

Zašto je važno: rizik za multi-tenant servere, CI, hostove kontejnera i Kubernetes.

Kako planirate da reagujete?
#sajberbezbednost #Linux #ranjivosti #kernel

Актуальные показатели
2Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

DirtyClone (CVE-2026-43503): локальное повышение привилегий в ядре Linux

Открыть публикацию в Instagram ↗