Основные выводы ZDNET
- С помощью одной скомпрометированной учётной записи Dirty Frag может получить доступ к вашей системе.
- Никакая патч не сможет защитить вас от всех возможных атак.
- Для вашей безопасности необходимо заблокировать несколько сервисов, включая VPN.
Что такое Dirty Frag?
Dirty Frag — это уязвимость, позволяющая эскалацию привилегий, использующая ошибки логики в сетевых и аутентификационных системах Linux. Она позволяет неквалифицированной учётной записи получить доступ к уровням root.
Как это работает?
Это работает за счёт использования цепочек ошибок в двух подсистемах:
- xfrm-ESP – отслеживается как CVE-2026-43284.
- RxRPC – отслеживается как CVE-2026-43500.
Проблемы и риски
К сожалению, Dirty Frag повлияет на большинство пользователей Linux-дистрибутивов, включая:
- Ubuntu
- Red Hat Enterprise Linux
- CentOS Stream
- Fedora
- openSUSE Tumbleweed
Что следует делать немедленно?
Linux-дистрибьюторам и облачным провайдерам настоятельно рекомендовано обновить до последних версий ядра. Следует также заблокировать следующие модули как временную меру:
- esp4
- esp6
- rxrpc
Шаги для Debian и Ubuntu
1. **Заблокируйте модули**:
«`bash
echo «install esp4 /bin/false» | sudo tee /etc/modprobe.d/dirty-frag.conf
echo «install esp6 /bin/false» | sudo tee -a /etc/modprobe.d/dirty-frag.conf
echo «install rxrpc /bin/false» | sudo tee -a /etc/modprobe.d/dirty-frag.conf
sudo update-initramfs -u -k all
-
Разгрузите модули:
sudo rmmod esp4 esp6 rxrpc 2>/dev/null - Проверьте, загружены ли модули:
grep -qE '^(esp4|esp6|rxrpc) ' /proc/modules && echo "Загружены" || echo "Не загружены"
Если модули все же загружены, перезагрузите систему:
sudo reboot
Шаги для Red Hat и связанных дистрибутивов
Запустите:
printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf
rmmod esp4 esp6 rxrpc 2>/dev/null; true
Шаги для SUSE Linux
Создайте файл /etc/modprobe.d/10-copyfail2-fix.conf со следующими строками:
blacklist esp4
blacklist esp6
blacklist rxrpc
install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false
Заключение
Тем временем, если у вас есть хотя бы одна скомпрометированная учётная запись, злоумышленник может использовать Dirty Frag для полного контроля вашей инфраструктуры. Следует как можно быстрее принять меры, чтобы защитить свои системы.