DirtyClone: zraniteľnosť jadra Linuxu umožňuje získať práva root
V jadre operačných systémov Linux bola opravená vysoko závažná zraniteľnosť, ktorá umožňuje lokálnym útočníkom s nízkymi oprávneniami vykonávať zmeny v pamäte pomocou klonovaných sieťových paketov a získať oprávnenia používateľa root. Chyba zabezpečenia patrí do sady chýb DirtyFrag a dostala názov DirtyClone.
Zraniteľné systémy:
- Všetky OS Linux s jadrom bez inštalácie všetkých opráv pre zraniteľnosti DirtyFrag (CVE-2026-43284, CVE-2026-43500, CVE-2026-46300 a CVE-2026-43503)
Opis činnosti:
CVE-2026-43503 (CVSS skóre 8,8)
Výskumníci zo spoločnosti JFrog odhalili novú zraniteľnosť v linuxovom jadre, ktorá umožňuje lokálnemu používateľovi získať oprávnenia používateľa root zneužitím chyby pri spracovaní klonovaných sieťových paketov. Funkcie v jadre pri kopírovaní sieťových paketov odstránia bezpečnostný príznak označujúci pamäť paketu ako zdieľanú so súborom na disku.
Lokálny útočník s nízkymi oprávneniami nahrá privilegovaný súbor do pamäte (napr. su) a odkáže na použité adresy pamäte v sieťovom pakete, ktorý následne prejde cez tunel IPsec a dešifrovanie. Tak sa v pamäti prepíše napríklad kontrola prihlásenia v rámci nástroja su, ktorý po spustení pridelí oprávnenia používateľa root. Na disku nedôjde ku zmene dát.
Zraniteľnosť nadväzuje na predchádzajúcu sadu chýb DirtyFrag a dostala názov DirtyClone.
Možné škody:
- Eskalácia oprávnení
Odporúčania:
Bezodkladná aktualizácia vašej distribúcie Linuxu na opravenú verziu. Chyba zabezpečenia bola opravená vo verzii jadra v7.1-rc5.
Pokiaľ aktualizácia nie je možná, zraniteľnosť môžete čiastočne mitigovať obmedzením neprivilegovaných používateľských namespace, resp. blokovaním CAP_NET_ADMIN. Pre Debian a Ubuntu môžete nastaviť kernel.unprivileged_userns_clone=0, pre ostatné distribúcie postupujte v rámci analogických konfiguračných nastavení.
Môžete tiež zakázať moduly jadra esp4, esp6 a rxrpc, ak nepoužívate IPsec a AFS, a zároveň nie sú tieto moduly priamou súčasťou jadra.
Odkazy: