Dirtyfrag : vulnérabilité Linux critique d'élévation privilèges
Original : Dirtyfrag: Universal Linux LPE
Pourquoi c'est important
Faille critique sans correctif affectant universellement Linux
Hyunwoo Kim révèle « Dirty Frag », une faille universelle d'escalade de privilèges Linux permettant l'obtention de droits root sur toutes les distributions majeures. L'embargo ayant été rompu, aucun correctif n'existe.
La vulnérabilité « Dirty Frag » permet une élévation immédiate de privilèges root sur toutes les distributions Linux principales, similaire à la précédente faille « Copy Fail ». Elle combine deux vulnérabilités distinctes dans les modules esp4, esp6 et rxrpc du noyau. L'embargo de divulgation responsable ayant été rompu, aucun correctif ou CVE n'existe actuellement. En attendant les patches, la désactivation des modules vulnérables est recommandée via une commande spécifique modifiant la configuration modprobe. Le chercheur fournit un code d'exploitation complet et dirige vers dirtyfrag.io pour les détails techniques.