DirtyClone: zraniteľnosť jadra Linuxu umožňuje získať práva root

V jadre operačných systémov Linux bola opravená vysoko závažná zraniteľnosť, ktorá umožňuje lokálnym útočníkom s nízkymi oprávneniami vykonávať zmeny v pamäte pomocou klonovaných sieťových paketov a získať oprávnenia používateľa root. Chyba zabezpečenia patrí do sady chýb DirtyFrag a dostala názov DirtyClone.

Zraniteľné systémy:

  • Všetky OS Linux s jadrom bez inštalácie všetkých opráv pre zraniteľnosti DirtyFrag (CVE-2026-43284, CVE-2026-43500, CVE-2026-46300 a CVE-2026-43503)

Opis činnosti:

CVE-2026-43503 (CVSS skóre 8,8)

Výskumníci zo spoločnosti JFrog odhalili novú zraniteľnosť v linuxovom jadre, ktorá umožňuje lokálnemu používateľovi získať oprávnenia používateľa root zneužitím chyby pri spracovaní klonovaných sieťových paketov. Funkcie v jadre pri kopírovaní sieťových paketov odstránia bezpečnostný príznak označujúci pamäť paketu ako zdieľanú so súborom na disku.

Lokálny útočník s nízkymi oprávneniami nahrá privilegovaný súbor do pamäte (napr. su) a odkáže na použité adresy pamäte v sieťovom pakete, ktorý následne prejde cez tunel IPsec a dešifrovanie. Tak sa v pamäti prepíše napríklad kontrola prihlásenia v rámci nástroja su, ktorý po spustení pridelí oprávnenia používateľa root. Na disku nedôjde ku zmene dát.

Zraniteľnosť nadväzuje na predchádzajúcu sadu chýb DirtyFrag a dostala názov DirtyClone.

Možné škody:

  • Eskalácia oprávnení

Odporúčania:

Bezodkladná aktualizácia vašej distribúcie Linuxu na opravenú verziu. Chyba zabezpečenia bola opravená vo verzii jadra v7.1-rc5.

Pokiaľ aktualizácia nie je možná, zraniteľnosť môžete čiastočne mitigovať obmedzením neprivilegovaných používateľských namespace, resp. blokovaním CAP_NET_ADMIN. Pre Debian a Ubuntu môžete nastaviť kernel.unprivileged_userns_clone=0, pre ostatné distribúcie postupujte v rámci analogických konfiguračných nastavení.

Môžete tiež zakázať moduly jadra esp4esp6rxrpc, ak nepoužívate IPsec a AFS, a zároveň nie sú tieto moduly priamou súčasťou jadra.

Odkazy: