Одна команда — и ты root. Новая уязвимость в Linux даёт полный контроль без ошибок и без следов
Dirty Frag затрагивает практически весь мир Linux — и исправлений пока нет.
В Linux нашли новую опасную уязвимость, которая позволяет получить права администратора одной командой. Проблема получила название Dirty Frag и затрагивает большинство популярных дистрибутивов, включая Ubuntu, Red Hat Enterprise Linux, Fedora, AlmaLinux и openSUSE.
Специалист по безопасности Хёнву Ким обнаружил, что ошибка появилась в ядре Linux около девяти лет назад. Уязвимость скрывалась в интерфейсе криптографического алгоритма algif_aead. Для атаки Dirty Frag объединяет сразу две ошибки ядра, связанные с механизмом кэширования страниц памяти. С их помощью злоумышленник может менять защищённые системные файлы прямо в памяти и повышать привилегии до уровня root.
По словам Кима, Dirty Frag относится к тому же классу уязвимостей, что и Dirty Pipe и Copy Fail, однако использует другой элемент структуры данных ядра Linux. В отличие от многих подобных атак, эксплуатация не зависит от удачного совпадения по времени и не вызывает сбой ядра при неудаче. Благодаря предсказуемому механизму работы вероятность успешной атаки остаётся очень высокой.
Уязвимость пока не получила идентификатор CVE, а исправления для большинства дистрибутивов ещё не вышли. Полное описание проблемы и готовый код Ким опубликовал после того, как режим неразглашения сорвался. Причиной стала публикация стороннего человека, который независимо выложил рабочий эксплойт 7 мая 2026 года.
Для временной защиты разработчик предложил отключить уязвимые модули ядра esp4, esp6 и rxrpc. Команда блокирует загрузку модулей и выгружает их из памяти, однако после применения перестанут работать VPN-соединения на базе IPsec и распределённая файловая система AFS.
Новая публикация появилась на фоне продолжающихся атак с использованием другой уязвимости Linux – Copy Fail. На прошлой неделе Агентство по кибербезопасности и защите инфраструктуры США добавило Copy Fail в каталог KEV и потребовало от федеральных ведомств защитить системы до 15 мая.
В апреле разработчики Linux также устранили уязвимость Pack2TheRoot в службе PackageKit. Ошибка оставалась незамеченной больше десяти лет и тоже позволяла получить права root.