Вхід Реєстрація
Реклама
Ваше рекламне місце
Забронюйте цей слот без конкуренції на обраний період.
Купити рекламу →
Логотип телеграм спільноти - CyberSecureFox
Додано 06 січ 2025

CyberSecureFox

@cybersecurefox
Кількість підписників: 112
Фото: 18
Посилання: 1,810
Опис:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Джерело

CyberSecureFox | Сьогодні натрапив на дуже дивну історію з ядра Linux: вразливість Dirt...

Логотип телеграм спільноти - CyberSecureFox CyberSecureFox @cybersecurefox
14 Охват/переглядів 2026-06-30 15:20 Повідомлення №1927
🔥 Сьогодні натрапив на дуже дивну історію з ядра Linux: вразливість DirtyClone (CVE-2026-43503) дозволяє стати root, не змінюючи файл на диску взагалі. Уявіть бінарник типу /usr/bin/su, який виглядає чистим для всіх перевірок — але в пам’яті він уже з бекдором.Суть у тому, що через трюк з мережевими пакетами та IPsec ядро плутає «оптимізацію» з реальною можливістю запису у сторінковий кеш 🐧. Файл на диску лишається незайманим, зміни живуть тільки в кеші ядра — після перезавантаження все «магічно» зникає, але root-з доступ уже отримано. Найбільше страждають багатокористувацькі сервери, Kubernetes-вузли, CI-раннери ⚠️.Патч уже в основній гілці й дистрибути почали викочувати оновлення 🔐. Якщо оновитися не можете прямо зараз — хоча б обмежте непривілейовані user namespaces і подумайте, чи вам точно потрібен IPsec/AFS на цьому хості 🛡️. Мені здається, серія DirtyFrag/DirtyClone — сигнал, що з «нульовим копіюванням» у мережевому стеку ще буде багато пригод; а ви вже перевірили свої ядра?🔗 Докладніше:https://cybersecurefox.com/uk/dirtyclone-cve-2026-43503-vrazlyvist-linux-yadro#linux #security #cve #devops #kubernetes #sysadminCyberSecureFox