Linux снова под угрозой: найдена еще одна критическая уязвимость
В ядре Linux за последние две недели была обнаружена вторая критическая уязвимость. Новая ошибка позволяет любому пользователю с базовой учетной записью получить полный административный контроль над дистрибутивом. Сейчас в РФ около 90% всех программных продуктов базируются на открытом коде Linux.
Эксперты в области безопасности обнаружили и опубликовали рабочий эксплойт под названием Dirty Frag, который позволяет выйти за пределы контейнера Linux и затрагивает почти все современные дистрибутивы, сообщает The Record.
Эта ошибка позволяет любому пользователю с базовой учетной записью на уязвимом компьютере получить полный административный контроль над дистрибутивом. Dirty Frag был выявлен исследователем в области безопасности Хёнву Кимом. Еще 30 апреля он обратился к мейнтейнерам Linux и сообщил о выявленной уязвимости. Однако 7 мая Ким заявил, что эксплойт был опубликован третьим лицом, не имеющим отношения к Linux — поэтому он опубликовал полное описание и свой собственный рабочий эксплойт в тот же день.
Примечательно, что проблема была обнаружена в той же области ядра, что и ошибка найденная экспертами две недели назад: Copy Fail, позволяла хакерам получить доступ ко всему хост-серверу и взять его под свой контроль. Dirty Frag, как и Copy Fail, повреждает файлы в памяти, не затрагивая оригиналы на диске. Поэтому стандартные инструменты мониторинга бессильны против неё.
Согласно данным исследовательской группы Microsoft Defender Security Research Team, есть признаки, что уязвимость Dirty Frag уже частично используется злоумышленниками. Однако однозначно утверждать, на что именно были нацелены злоумышленники — на эксплуатацию Dirty Frag или Copy Fail, — пока невозможно.
«В настоящее время Microsoft Defender наблюдает ограниченную активность в реальных условиях, когда отмечается повышение привилегий с помощью команды «su», что может указывать на методы, связанные либо с «Dirty Frag», либо с «Copy Fail»», — следовало из отчета Microsoft Defender Security Research Team.
Ранее SecPost сообщал, что около 90% всех российских ИТ-разработок базируются на ядре Linux. Также 4 мая стало известно, что хакеры научились обходить аутентификацию в cPanel & WHM с помощью CVE-2026-41940. Эта ошибка обработки сессий позволяет атакующему войти в панель без пароля — и сразу развернуть Linux-шифровальщика Sorry ransomware. Источник SecPost среди пророссийских хакеров подтвердил, что они уже начали использовать эту уязвимость в своих целях.
