Нова вразливість Linux: DirtyClone

Тільки-но адміністратори Linux почали забувати про DirtyFrag, як в центрі уваги з’явилася нова тісно пов’язана вразливість ядра – DirtyClone. Дослідники безпеки з JFrog розкрили цю вразливість локального підвищення привілеїв у ядрі Linux, і їй присвоєно ідентифікатор CVE-2026-43503.

Як DirtyClone пов’язана з DirtyFrag

Хоча DirtyClone пов’язана зі тією ж категорією помилок, що й DirtyFrag, вона використовує інший шлях у коді мережі ядра. Це свідчить про те, що попередні виправлення не повністю вирішили цю вразливість.

Ризики та наслідки DirtyClone

Вразливість має оцінку CVSS 8.8, що класифікує її як високий рівень ризику. Приємною новиною є те, що її не можна експлуатувати віддалено; зловмисник повинен мати локальний доступ або можливість виконувати код як неконтрольований користувач. Проте, отримавши локальний доступ, наслідки можуть бути серйозними.

DirtyClone дозволяє підвищити привілеї до root і може забезпечити обхід контейнерів у певних випадках.

Причини вразливості

Проблема виникає через те, як ядро Linux управляє фрагментами буферів сокетів. Деякі допоміжні функції не зберігають маркер, який вказує, коли фрагмент пакета використовує розділену або файлозалежну пам’ять. Відсутність цього маркера дозволяє наступному коду ядра некоректно ставитися до пам’яті як до безпечної для безпосереднього модифікування.

За певних умов зловмисник може експлуатувати цю поведінку для модифікації даних у кеші сторінок ядра. Це дозволяє змінювати версію файлу, що належить root і має доступ лише для читання, без зміни файлу на диску.

Які системи найбільше піддаються ризику?

Атакуючий має доступ до функцій ядра, що стосуються мережевих з’єднань, зокрема тих, що пов’язані з обробкою XFRM/IPsec і фрагментами буферів сокетів. JFrog зазначає, що системи з увімкненими неконтрольованими просторами назв користувачів особливо піддаються ризику, оскільки можливості, як CAP_NET_ADMIN, можуть бути доступні в межах простору назв.

Які кроки потрібно вжити?

Не всі системи Linux піддаються однаковому ризику. Важливими факторами є версія ядра, патчі дистрибуції, увімкнені функції та зміцнення безпеки.

Ubuntu випустила виправлення для загального ядра Linux в кількох підтримуваних версіях:

• Ubuntu 26.04 LTS: виправлено в 7.0.0-22.22
• Ubuntu 25.10: виправлено в 6.17.0-35.35
• Ubuntu 24.04 LTS: виправлено в 6.8.0-124.124
• Ubuntu 22.04 LTS: виправлено в 5.15.0-181.191

Користувачам, які використовують AWS, Azure, GCP, Raspberry Pi та інші не загальні ядра, слід перевірити статус своїх специфічних пакетів.

Рекомендоване рішення на випадок вразливості

Рекомендується встановити останні оновлення ядра з вашого дистрибутива та перезавантажити систему. Перезавантаження є важливим, оскільки установка оновлення ядра недостатня, якщо система продовжує використовувати старе, вразливе ядро.

Якщо термінова установка непозможна, тимчасові рішення можна включати в себе вимкнення неконтрольованих просторів назв користувачів або блокування вразливих модулів ядра, таких як esp4, esp6 та rxrpc. Проте ці обхідні рішення можуть порушити легітимну функціональність, тому їх слід впроваджувати обережно.

Більше інформації про DirtyClone можна знайти на сайті JFrog та за посиланням на офіційні новини.