VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

DirtyClone (CVE-2026-43503): локално повећање привилегија у Linux језгру

DirtyClone (CVE-2026-43503): локальное повышение привилегий в ядре Linux

DirtyClone (CVE-2026-43503): локално повећање привилегија у Linux језгру

Колеге, желим skrenuti pažnju u области sajber bezbednosti: otkrivena je ranjivost DirtyClone (CVE-2026-43503) u Linux језгру.

Kratko:
— JFrog je objavio exploit: pri kloniranju paketa gubi se flag shared-frag, što omogućava izmjenu file-backed binarnog fajla u memoriji (npr. /usr/bin/su) i dobijanje root privilegija.
— Eksploatacija zahteva CAP_NET_ADMIN u namespace; Debian i Fedora sa uključenim unprivileged namespaces su ranjivi, Ubuntu 24.04 delimično blokira put preko AppArmor.
— Patch u mainline (v7.1-rc5, 21. maj) i backports su već dostupni — ažurirajte kernel. Mitigatori: kernel.unprivileged_userns_clone=0 ili blokada modula esp4/esp6/rxrpc.

Zašto je važno: rizik za multi-tenant servere, CI, hostove kontejnera i Kubernetes.

Kako planirate da reagujete?
#sajberbezbednost #Linux #ranjivosti #kernel

Aktuelni pokazatelji
2Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

DirtyClone (CVE-2026-43503): локално повећање привилегија у Linux језгру

Otvorite objavu na Instagramu ↗