Dirty Frag: nova LPE u Linux kernelu omogućava root na većini distribucija

Kolege, želim skrenuti pažnju: u oblasti kibernetičke bezbednosti otkriven je nezakrpljen LPE propust Dirty Frag.
Šta je važno:
- Istraživač Hyunwoo Kim opisao je lanac xfrm-ESP + RxRPC Page-Cache Write; exploit je deterministički i ne zahteva utrke.
- Pogađa Ubuntu 24.04.4, RHEL 10.1, Fedora 44, CentOS Stream 10, AlmaLinux 10, openSUSE Tumbleweed.
- Objavljen je PoC; privremena mera — blokiranje modula esp4, esp6, rxrpc.
Zašto je važno: lokalni neprivilegovani korisnik može dobiti root — hitno ocenite uticaj i preduzmite mere.
Koje korake ste Vi već preduzeli?
#kibernetickaBezbednost #Linux #ranjivosti #informacionaBezbednost


Poslednji komentari
Još nema komentara.