Újabb helyi jogosultságkiterjesztési hiba került nyilvánosságra a Linux kernelben, alig egy héttel a Copy Fail sebezhetőség bejelentése után. A Dirty Frag néven ismert, CVE-2026-43284 és CVE-2026-43500 azonosítószámokon nyilvántartott sebezhetőség azért kapott rövid idő alatt ilyen nagy figyelmet, mert a kiberbiztonsági kutatók szerint a hibával helyi hozzáféréssel rendelkező felhasználó root jogosultságot szerezhet több nagy Linux disztribúción. Azóta több forrás már csak a CVE-2026-43284 azonosítóval hivatkozik a Dirty Frag hibára, egyes disztribúciók pedig már megkezdték a javított kernelek tesztelését vagy kiadását.
A Dirty Frag az esp4, esp6 és rxrpc kernelkód gyorsabb dekódolási útvonalaiban található. Ezek a komponensek az IPsec ESP és az RxRPC kezeléséhez kapcsolódnak, a hiba pedig a lapgyorsítótár manipulálásán keresztül vezethet jogosultságkiterjesztéshez. A közzétett leírások szerint a támadás nem képes távoli hozzáférést adni, mivel egy meglévő helyi hozzáférést használ ki: például egy rendszerfiókkal, shell-hozzáféréssel vagy más módon az eszközhöz hozzáférő felhasználó emelheti a jogosultságait rendszergazdai szintre.
A sérülékenység fő kockázati tényezőjét az adja, hogy a Dirty Frag több elterjedt Linux disztribucióban is működőképesnek bizonyult. A beszámolók szerint az Ubuntu, RHEL, openSUSE Tumbleweed, CentOS Stream, AlmaLinux és Fedora rendszereket is érintettek. Ez persze nem jelenti azt, hogy minden egyes telepítés azonos módon támadható, de a hiba jellege miatt a disztribúciók kernelcsomagjai széles körben érintettek lehetnek.
A javított kernelek megérkezéséig átmeneti megoldásként az érintett modulok letiltása merült fel. Ez az esp4, esp6 és rxrpc modulok betöltésének megakadályozását jelenti, amely sok munkaállomásnál és szervernél elfogadható lehet, de ez a lépés bizonyos mellékhatásokkal társulhat. Az esp4 és esp6 letiltása az IPsec működését érintheti, az rxrpc kikapcsolása pedig az AFS-hez kapcsolódó környezetekben okozhat gondot. Ezért éles rendszeren ezt a megoldást csak akkor érdemes alkalmazni, ha az adott gép nem támaszkodik ezekre a szolgáltatásokra.
A modulok letiltása az alábbi parancssal végezhető el:
$ sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"A kiberbiztonsági közösségben a Dirty Frag nyilvánosságra kerülése azért is váltott ki heves reakciókat, mert a sérülékenység technikai részletei és demonstrációi a széles körben elérhető disztribúciós javítások megjelenése előtt kerültek nyilvánosságra. Ilyen helyzetben a rendszergazdák mozgástere szűkebb: vagy ideiglenes modulletiltást alkalmaznak, vagy megvárják a disztribúciók által kiadott kernel javítócsomagot, esetleg tesztelési tárolóból telepítenek javítást, ha az adott környezetben ez vállalható kockázat. Az AlmaLinux az elsők között reagált és tette közzé a Dirty Frag hibához kapcsolódó javított kernel javításokat. A projekt szerint az AlmaLinux 8, 9 és 10 ágakhoz már meghatározott javított kernelcsomagok tartoznak, az AlmaLinux Kitten 10 pedig a következő szokásos kernelbuildben kapja meg a javítást.
A Dirty Frag rövid időn belül a második olyan Linux kernelhiba, amely helyi felhasználónak teszi lehetővé a root jogosultsághoz történő hozzáférést. Érdemes azonban ismételten kiemelni, hogy a sebezhetőség távoli hozzáférést önmagában nem tesz lehetővé, de többfelhasználós szervereken, megosztott fejlesztői eszközökön, virtualizált környezetekben és konténeres infrastruktúráknál gyors frissítést igényel. A legbiztosabb megoldást a disztribúció által kiadott javított kernel telepítése és az újraindítás adja; addig az érintett modulok letiltása átmeneti védekezésként használható, ha az adott rendszer működése ezt megengedi.
A sebezhetőség részletei az openwall weboldalán olvashatóak, további információk pedig az alábbi Github repoban tekinthetőek meg.
Frissítés: 18:17: Pár órával ezelőtt a CachyOS is kiadta a kernel frissítést a sebezhetőség javítására. Információk itt találhatóak
