Uma nova falha de segurança chamada Dirty Frag foi detectada no kernel do Linux, afetando distribuições como Ubuntu, Debian, Fedora e CentOS. Este exploit de escalada local de privilégios (LPE) permite que um atacante com acesso ao sistema obtenha controle total como root. A origem está no manuseio incorreto de fragmentos de pacotes de rede, o que causa corrupção de memória e execução de código arbitrário.
Detalhes técnicos da falha no kernel 🛡️
A vulnerabilidade explora uma fraqueza na lógica de remontagem de fragmentos de rede dentro do kernel. Ao enviar pacotes especialmente projetados, um atacante pode corromper estruturas de memória do sistema. Isso permite sobrescrever ponteiros críticos e desviar o fluxo de execução para código malicioso com privilégios elevados. O exploit foi testado em múltiplos núcleos recentes, embora patches de emergência já estejam em desenvolvimento para as principais distribuições.
Linux e sua tradição de exploits com nome de roupa suja 🧦
Por um momento, pensamos que Dirty Pipe, Dirty Cow e agora Dirty Frag eram uma nova linha de detergentes para kernels manchados. Mas não, são apenas vulnerabilidades que nos lembram que até o sistema mais robusto tem dias de roupa suja. É verdade, pelo menos os nomes são fáceis de lembrar quando seu chefe pergunta por que o servidor enlouqueceu.