Skip to content

DirtyClone-haavatavus (CVE-2026-43503) võimaldab lokaalset privileegide tõstmist Linuxis

Kokkuvõtted: Linux-haavatavus CVE-2026-43503 võimaldab lokaalsel ründajatel privileegide tõstmist root-tasemele mälu manipuleerimise kaudu võrgupaketite töötlemisel, jättes jälgi maha, ja on eriti kriitilised konteiner- ja mitme rentnikuga keskkondades.

JFrogi turvalisuse uurijad on avaldanud töötava ekspluidi Linux-kerneli haavatavusele DirtyClone, mis võimaldab lokaalsel ründajatel juurdepääsu root-tasemele. Haavatavus (CVSS 8,8) kasutab rikutud Zero-Copy võrgu töötlemist, et mööda minna mälukaitse märkijatest ja manipuleerida tundlikke süsteemifaile RAM-is.

CVE-2026-43503 on osa DirtyFrag-perekonna kerneli haavatavustest ja tekib võrgupaketite sisemise kopeerimise ajal: kerneli abirakendused kaotavad seejuures turvamärki, mis märgib, millised mälupiirkonnad on jagatud kettafailidega. See võimaldab lokaalsel ründajatel integraalsusjälje kontrollide mööda minnes.

Rünnaku käik näeb välja järgmine: ründaja laadib privilegeeritud binaari nagu su mällu, seob need mälujavad võrgupaketisse ja sunnib kernelit kloonima. Kui kloonitud pakett läbib ründaja kontrolli all olevat IPsec-tunneli, kirjutab dekrüpteerimise samm login-kontrollid otse RAM-i. Kuna algne fail kettale jääb muutmata, ei tuvasta terviklikkuse tööriistad (nagu Aide või Tripwire) muutust. Rünnak ei tekita logikirjeid ja koondustatakse automaatselt taaskäivitusega.

Haavatavuse kasutamiseks vajab ründaja konkreetseid võrguõigusi loopback-IPsec-tunneli konfigureerimiseks. Debiani ja Fedoras võivad mitteprivilegieeringud kasutajad luua need õigused ise oma kasutaja-nimeruumi. Ubuntu alates versioonist 24.04 piirab seda AppArmori kaudu ja blokeerib seega standardse ekspluidi tee. Haavatavus on eriti kriitiline mitme rentnikuga keskkondades, CI/CD-süsteemides, konteineri-emamasinates ja Kubernetes-klastrites, kuna lehe vahemälu jagatakse host-tasemel ja muudatused mõjutavad kõiki süsteemi protsesse.

DirtyClone on neljas dokumenteeritud seda tüüpi haavatavus lühikese aja jooksul; eelkäijad on Copy Fail, DirtyFrag ja Fragnesia. Juur on Zero-Copy-võrguühenduse valel käsitlemisel kernelissa – iga koodi tee fragmendi ülekannel peab turvamärki õigesti edastama.

Ulatuslik paik on integraalselt integreeritud Linux-kernelisse alates 21. maist 2026 ja saadaval kerneli versiooniga v7.1-rc5. Backportid on juba sisestatud stabiilsetesse LTS-harudesse. Ubuntu, Debian ja SUSE on avaldanud turvalisuse hoiatused. Kuni kerneli uuendamata saab rünnakupinna vähendada kahe meetmega: mitteprivilegieeringute kasutaja-nimeruumide keelamine kerneli muutuja kaudu või esp4, esp6 ja rxrpc moodulite mustal nimekirjal, kui need asuvad laetavate moodulitena.


Allikas: www.it-daily.net · Avaldatud 29. juuni 2026
Lumi AI News — tehisintellektiga abistatud kuraatuur vastavalt EU AI Akti artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2 kaudu.

Share on: