Dirtyfrag: सार्वभौमिक Linux अधिकार वृद्धि भेद्यता
मूल शीर्षक: Dirtyfrag: Universal Linux LPE
यह क्यों महत्वपूर्ण है
सभी Linux सिस्टम में तुरंत root access का गंभीर सिक्योरिटी जोखिम।
सिक्योरिटी शोधकर्ता Hyunwoo Kim ने 'Dirty Frag' नामक एक नई सार्वभौमिक Linux LPE भेद्यता की रिपोर्ट की है। यह सभी प्रमुख Linux वितरणों पर तुरंत root अधिकार प्राप्त करने की अनुमति देती है। दो अलग कर्नेल भेद्यताओं को चेन करके काम करती है।
Hyunwoo Kim द्वारा खोजी गई 'Dirty Frag' भेद्यता एक सार्वभौमिक Local Privilege Escalation (LPE) है जो सभी प्रमुख Linux वितरणों पर root अधिकार प्राप्त करने की अनुमति देती है। यह पिछली 'Copy Fail' भेद्यता के समान प्रभाव रखती है। भेद्यता दो अलग कर्नेल vulnerabilities को चेन करके काम करती है - एक esp4/esp6 modules में और दूसरी rxrpc module में। Embargo टूटने के कारण अभी तक कोई official patches या CVEs उपलब्ध नहीं हैं। अस्थायी सुरक्षा के लिए, प्रभावित modules को निष्क्रिय करने का command दिया गया है: 'sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"'। विस्तृत तकनीकी जानकारी और पूरा exploit code dirtyfrag.io पर उपलब्ध है।