Новая уязвимость безопасности, получившая название Dirty Frag, была обнаружена в ядре Linux, затрагивая такие дистрибутивы, как Ubuntu, Debian, Fedora и CentOS. Эта локальная эксплуатация повышения привилегий (LPE) позволяет атакующему с доступом к системе получить полный контроль как root. Причина кроется в некорректной обработке фрагментов сетевых пакетов, что приводит к повреждению памяти и выполнению произвольного кода.
Технические детали уязвимости в ядре 🛡️
Уязвимость использует слабость в логике сборки сетевых фрагментов внутри ядра. Отправляя специально созданные пакеты, атакующий может повредить структуры памяти системы. Это позволяет перезаписывать критические указатели и перенаправлять поток выполнения на вредоносный код с повышенными привилегиями. Эксплойт был протестирован на нескольких последних ядрах, хотя экстренные патчи уже разрабатываются для основных дистрибутивов.
Linux и его традиция эксплойтов с названиями грязного белья 🧦
На мгновение мы подумали, что Dirty Pipe, Dirty Cow, а теперь и Dirty Frag — это новая линейка моющих средств для запачканных ядер. Но нет, это просто уязвимости, напоминающие нам, что даже самая надёжная система имеет дни грязного белья. Впрочем, по крайней мере, названия легко запомнить, когда ваш начальник спрашивает, почему сервер сошёл с ума.