Iniciar sesión Registro
Anuncios
Tu espacio publicitario
Reserva este slot exclusivo para el periodo elegido.
Comprar publicidad →
Logotipo de la comunidad de telegram - CyberSecureFox
Añadido 06 ene. 2025

CyberSecureFox

@cybersecurefox
Número de suscriptores: 112
Fotos: 18
Enlaces: 1,810
Descripción:
🦊 Цифровий щит у світі кібербезпеки 🔍 Актуальні загрози та стратегії захисту 🧠 Етичний хакінг, інструменти, інсайди 🚀 Приєднуйтесь, щоб бути в курсі і зробити наш цифровий світ безпечним Зворотній зв'язок: @CyberSecureF0x1 🌐 cybersecurefox.com
Fuente

CyberSecureFox | Сьогодні натрапив на дуже дивну історію з ядра Linux: вразливість Dirt...

Logotipo de la comunidad de telegram - CyberSecureFox CyberSecureFox @cybersecurefox
14 Vistas/Alcance 2026-06-30 15:20 Mensaje №1927
🔥 Сьогодні натрапив на дуже дивну історію з ядра Linux: вразливість DirtyClone (CVE-2026-43503) дозволяє стати root, не змінюючи файл на диску взагалі. Уявіть бінарник типу /usr/bin/su, який виглядає чистим для всіх перевірок — але в пам’яті він уже з бекдором.Суть у тому, що через трюк з мережевими пакетами та IPsec ядро плутає «оптимізацію» з реальною можливістю запису у сторінковий кеш 🐧. Файл на диску лишається незайманим, зміни живуть тільки в кеші ядра — після перезавантаження все «магічно» зникає, але root-з доступ уже отримано. Найбільше страждають багатокористувацькі сервери, Kubernetes-вузли, CI-раннери ⚠️.Патч уже в основній гілці й дистрибути почали викочувати оновлення 🔐. Якщо оновитися не можете прямо зараз — хоча б обмежте непривілейовані user namespaces і подумайте, чи вам точно потрібен IPsec/AFS на цьому хості 🛡️. Мені здається, серія DirtyFrag/DirtyClone — сигнал, що з «нульовим копіюванням» у мережевому стеку ще буде багато пригод; а ви вже перевірили свої ядра?🔗 Докладніше:https://cybersecurefox.com/uk/dirtyclone-cve-2026-43503-vrazlyvist-linux-yadro#linux #security #cve #devops #kubernetes #sysadminCyberSecureFox