Критическая уязвимость DirtyFrag в Linux позволяет получить root-доступ

Проблема появилась вскоре после другой уязвимости — CopyFail — и уже вызвала серьезное беспокойство в сообществе администраторов и специалистов по безопасности.

По данным исследователей, DirtyFrag сочетает сразу несколько ошибок ядра Linux, связанных с механизмами xfrm-ESP и RPC. В результате атака воздействует на page cache — специальный кэш памяти ядра, где временно хранятся данные для ускорения доступа к диску.

Исследователь безопасности Хюнву Ким объяснил, что уязвимость объединяет две ошибки записи в кэш страниц: «Dirty Frag работает путем сочетания двух ошибок ядра — xfrm-ESP Page-Cache Write и RxRPC Page-Cache Write».

Это позволяет злоумышленнику изменять защищенные системные файлы в памяти без прямого доступа к ним на диске.

Суть проблемы в том, что Linux предпочитает использовать кэшированную версию файла. Если атакующий может подменить данные в page cache, система фактически «видит» измененный файл, даже если оригинал на диске остается нетронутым.

В некоторых сценариях это позволяет подменять поведение системных утилит. Например, можно изменить бинарные файлы вроде su и заставить их запускать shell с полными привилегиями администратора.

По оценке специалистов, уязвимость не требует race condition, имеет высокий процент успешной эксплуатации, не приводит к падению ядра при неудачной атаке.

Хотя DirtyFrag не является удаленным эксплойтом, ее локальный характер не снижает опасности. Для атаки требуется уже иметь возможность выполнения кода на системе — но именно это часто достигается через другие уязвимости.

Наибольший риск у:

Эксперты отмечают, что после первоначального проникновения DirtyFrag может стать инструментом для получения полного root-доступа и закрепления в системе.

По данным исследователей, проблема касается