Před týdnem byla odhalena vážná zranitelnost Copy Fail, která umožňovala jednoduchou lokální eskalaci práv prakticky ve všech linuxových distribucích. Nyní je venku další podobný problém nazvaný Dirty Frag, který opět dovoluje povýšení oprávnění z běžného uživatele na roota.
Chyba byla bohužel prozrazena příliš brzy, ještě během komunikace s vývojáři jádra a distribucí. V tuto chvíli tedy ještě není v linuxových distribucích záplatována, nemá přidělené číslo CVE a její objevitel Hyunwoo Kim byl požádán o zveřejnění všech podrobností.
Dirty Frag je zranitelnost, která umožňuje získat oprávnění roota ve většině linuxových distribucí prostřednictvím kombinace zranitelnosti xfrm-ESP Page-Cache Write a zranitelnosti RxRPC Page-Cache Write. První jmenovaná chyba se do jádra dostala v lednu 2017 a druhá pak v červnu 2023.
Dirty Frag rozšiřuje třídu chyb, do níž patří chyby typu Dirty Pipe a Copy Fail. Jelikož se jedná o deterministickou logickou chybu, která není závislá na časování, není nutný žádný souběh, jádro při selhání exploitu neselže v panickém stavu a úspěšnost je velmi vysoká.
Úspěšné zneužití této chyby umožňuje místnímu uživateli získat oprávnění s právy roota ve většině linuxových distribucí, včetně Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44 a zřejmě i mnoha dalších.
Dirty Frag využívá podobný postup jako předchozí chyba chyba Copy Fail, je však spouštěn bez ohledu na to, zda je k dispozici modul algif_aead. I na systémech, kde je použito veřejně známé opatření proti chybě Copy Fail (blokování modulu algif_aead), je systém stále zranitelný vůči chybě Dirty Frag.
