Обнаружена новая уязвимость DirtyClone в ядре Linux 🧬 — 7 июля 2026 г. в 15:15:01.114
Обнаружена новая уязвимость DirtyClone в ядре Linux 🧬 Баг позволяет локальному пользователю без прав «подменить» данные в системном кэше, получить права суперпользователя (root) и полный контроль над устройством. Проблеме присвоен идентификатор CVE-2026-43503, а ее опасность оценена в 8,8 балла из 10 по шкале CVSS. Для проведения атаки требуется возможность выполнять сетевые настройки через CAP_NET_ADMIN. В Debian и Fedora обычный пользователь получает доступ через непривилегированные user namespace (включены по умолчанию). В Ubuntu 24.04+ создание таких пространств ограничено AppArmor, поэтому стандартный эксплойт здесь не сработает. Особая опасность в том, что страничный кэш общий для всей системы. Успешная атака из контейнера или namespace скомпрометирует хост целиком, что критично для мультитенантных сред, CI/CD-раннеров и Kubernetes-кластеров. Патч уже принят в ядро: пользователям рекомендуется обновить систему. В качестве временной меры можно отключить непривилегированные user namespace или заблокировать модули esp4, esp6 и rxrpc (если они не встроены в ядро, а загружаются отдельно) — это отключит IPsec и AFS. Будьте бдительны.