Джерело
CyberSecureFox | Сьогодні натрапив на дуже дивну історію з ядра Linux: вразливість Dirt...
14 Охват/переглядів
2026-06-30 15:20
Повідомлення №1927
🔥 Сьогодні натрапив на дуже дивну історію з ядра Linux: вразливість DirtyClone (CVE-2026-43503) дозволяє стати root, не змінюючи файл на диску взагалі. Уявіть бінарник типу /usr/bin/su, який виглядає чистим для всіх перевірок — але в пам’яті він уже з бекдором.Суть у тому, що через трюк з мережевими пакетами та IPsec ядро плутає «оптимізацію» з реальною можливістю запису у сторінковий кеш 🐧. Файл на диску лишається незайманим, зміни живуть тільки в кеші ядра — після перезавантаження все «магічно» зникає, але root-з доступ уже отримано. Найбільше страждають багатокористувацькі сервери, Kubernetes-вузли, CI-раннери ⚠️.Патч уже в основній гілці й дистрибути почали викочувати оновлення 🔐. Якщо оновитися не можете прямо зараз — хоча б обмежте непривілейовані user namespaces і подумайте, чи вам точно потрібен IPsec/AFS на цьому хості 🛡️. Мені здається, серія DirtyFrag/DirtyClone — сигнал, що з «нульовим копіюванням» у мережевому стеку ще буде багато пригод; а ви вже перевірили свої ядра?🔗 Докладніше:https://cybersecurefox.com/uk/dirtyclone-cve-2026-43503-vrazlyvist-linux-yadro#linux #security #cve #devops #kubernetes #sysadminCyberSecureFox