Linux touché par une deuxième vulnérabilité critique en deux semaines
Original : Linux bitten by second severe vulnerability in as many weeks
Pourquoi c'est important
Menace critique pour la sécurité Linux avec exploitation active signalée
La vulnérabilité "Dirty Frag" permet aux utilisateurs non privilégiés d'obtenir un accès root sur les serveurs Linux. Un exploit a été divulgué en ligne, Microsoft signale des expérimentations dans la nature.
La vulnérabilité Dirty Frag exploite deux failles (CVE-2026-43284 et CVE-2026-43500) dans la gestion des caches de pages mémoire du noyau Linux. Découverte par le chercheur Hyunwoo Kim, elle permet l'escalade de privilèges dans les environnements partagés et machines virtuelles. L'exploit fonctionne de manière déterministe sur toutes les distributions Linux sans provoquer de plantages. Debian, AlmaLinux et Fedora ont publié des correctifs. Cette faille suit Copy Fail divulguée la semaine dernière, appartenant à la même famille que Dirty Pipe (2022).