Новая уязвимость в ядре Linux – Dirty Frag
В ядре Linux выявлена новая серьезная уязвимость, которая по своей сути схожа с уязвимостью Copy Fail, обнаруженной на прошлой неделе. Уязвимость позволяет непривилегированному пользователю получить права суперпользователя (root), а также затрагивает большинство современных дистрибутивов Linux. Важное отличие - в механизме воздействия, а именно через модули ESP и RxRPC.
Атакующему достаточно иметь локальный доступ к системе и запустить полезную нагрузку, которая уже находится в свободном доступе. После этого он может повысить привилегии до администратора без каких-либо трудностей.
Уязвимости уже присвоены CVE идентификаторы CVE-2026-43284 для ESP и CVE-2026-43500 для RxRPC, однако официальные обновления с исправлениями для ядра Linux в дистрибутивах пока не опубликованы.
Что можно сделать на текущий момент:
Пока обновления не добрались до стабильных репозиториев ваших дистрибутивов, защита одна - отключить уязвимые модули и принудительно очистить оперативную память от испорченного кэша.
Выполните от имени root:
bash
sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true" Важный нюанс: команда drop_caches здесь обязательна. Если злоумышленник уже запускал эксплойт на вашем сервере, модифицированные версии файлов останутся в памяти. Выгрузка модулей новых атак не остановит, а сброс кэша заставит ядро перечитать все системные файлы с диска в исходном, неповрежденном виде. При подозрениях на компрометацию после этих команд систему лучше перезагрузить.
Учитывайте, что отключение модулей esp4 и esp6 полностью сломает site-to-site VPN и подключения на базе IPsec (например, strongSwan). Если VPN для вас критичен, эти модули отключать нельзя - остается только ждать экстренного обновления ядра от вашего дистрибутива. Модуль RxRPC используется практически только для файловой системы AFS, на стандартных серверах его отключение безопасно.
