Odkryto nową lukę w jądrze Linux o nazwie DirtyClone (CVE-2026-43503, CVSS 8.8), należącą do rodziny DirtyFrag, która pozwala lokalnym użytkownikom na eskalację uprawnień do poziomu roota poprzez manipulację sklonowanymi pakietami sieciowymi, które wprowadzają błędy w pamięci odwzorowanej na pliki. Luka, której naprawa została udostępniona 21 maja, wykorzystuje brak flagi bezpieczeństwa podczas kopiowania pakietów sieciowych, co umożliwia nadpisanie poufnych binariów w pamięci RAM, prowadząc do natychmiastowego przejęcia kontroli nad systemem bez pozostawiania śladów i z możliwością przywrócenia systemu po restarcie.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)