|
TwojePC.pl © 2001 - 2026
|
 |
Wtorek 12 maja 2026 |
 |
| |
|
Odkryto kolejną, poważną lukę w jądrze Linuxa
Autor: Wedelek | źródło: Tech Spot | 06:25 |
|  Badacz bezpieczeństwa Hyunwoo Kim ujawnił bardzo groźną lukę w jądrze Linuksa, która pozwala atakującym uzyskać uprawnienia roota. Podatność nazwana „Dirty Frag” łączy dwa oddzielne błędy: CVE-2026-43284 (xfrm-ESP Page-Cache Write) i CVE-2026-43500(RxRPC Page-Cache Write), działa deterministycznie, bez zawieszania systemu i dotyczy praktycznie wszystkich głównych dystrybucji pingwina, od Ubuntu przez RHEL, Fedory, openSUSE czy AlmaLinux. Co więcej sam błąd nie jest nowy, bo istnieje od 2017 roku. Sam Kim planował ujawnienie luki dopiero po przygotowaniu łatki, jednak w między czasie pojawił się działający exploit, który wymusił pośpiech.
A że na razie nie jest dostępna oficjalna łatka na tę podatność, toteż użytkownicy muszą radzić sobie inaczej. Doraźnie zagrożenie można zneutralizować jednym poleceniem w konsoli usuwając podatne moduły esp4, esp6 i rxrpc. Niestety dzieje się to kosztem funkcjonalności i wyłączenia obsługi VPN opartych na IPsec oraz rozproszonego systemu plików AFS.
Dirty Frag to już druga krytyczna luka tego typu, która została odkryta w ciągu ostatnich dwóch tygodni. Wcześniej głośno było o innej, równie groźnej luce „Copy Fail". W odpowiedzi na ten fakt deweloperzy jądra pracują już nad mechanizmem „Killswitch", który pozwalałby tymczasowo wyłączać podatne funkcje systemowe do czasu wydania pełnych poprawek.
|
| |
|
|
|
|
|
 |
 |
|
|
|
D O D A J K O M E N T A R Z |
 |
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
