Dirty Frag: как работает новый Linux LPE

Универсальный LPE на актуальных ядрах Linux: один бинарь поднимает root на Ubuntu 24.04, RHEL 10.1, AlmaLinux 10, Fedora 44, openSUSE Tumbleweed. CVE пока нет, PoC лежит в открытом репозитории. Разбираем механику, объясняем, почему это не «ещё один Dirty Pipe», и даём чеклист действий для системных администраторов.

7 мая 2026 года Hyunwoo Kim (@v4bel) опубликовал полный write-up и рабочий PoC уязвимости, которую он назвал Dirty Frag. Это локальное повышение привилегий (LPE) до root, которое работает на всех мажорных дистрибутивах с актуальными ядрами – от 6.12 до 7.0.

29 апреля – автор отправляет отчёт по RxRPC-варианту в [email protected] и патч в netdev.

30 апреля – туда же уходит ESP-вариант. Информация по обеим уязвимостям появляется в публичных рассылках kernel-сообщества.

7 мая – Kim отправляет детали и эксплойт в [email protected] с эмбарго на 5 дней. Условие стандартное: если кто-то третий публикует PoC до окончания эмбарго – автор сразу выкатывает свою версию.

7 мая (через несколько часов) – неизвестная сторона публикует эксплойт ESP-варианта. По обсуждению в LWN и Hacker News видно, что параллельно несколько человек самостоятельно разработали PoC по уже опубликованному в netdev патчу – формально эмбарго не нарушали, но результат тот же.

7 мая (вечером) – по согласованию с мейнтейнерами дистрибутивов автор публикует полный документ с PoC на GitHub.

Что мы имеем на руках:

CVE не назначено ни одной из двух уязвимостей цепочки.

Патч ESP-варианта уже в netdev (смержен 7 мая), патч RxRPC – пока только в LKML.

В дистрибутивах патчи в работе: AlmaLinux уже выкатил тестовые ядра, CloudLinux готовит KernelCare livepatch. Остальные – в режиме «ждём бэкпорта».

Жизненный цикл бага: ESP-вариант существует с