Linux में दो सप्ताह में दूसरी गंभीर सुरक्षा खामी
मूल शीर्षक: Linux bitten by second severe vulnerability in as many weeks
यह क्यों महत्वपूर्ण है
Linux सर्वर्स की सुरक्षा के लिए तत्काल patching आवश्यक।
Linux सिस्टम में Dirty Frag नामक नई सुरक्षा खामी मिली जो कंटेनर और अविश्वसनीय उपयोगकर्ताओं को root एक्सेस देती है। यह दो सप्ताह में दूसरी गंभीर समस्या है। Microsoft ने हैकर्स द्वारा इसका प्रयोग देखने की पुष्टि की है।
Dirty Frag सुरक्षा खामी कम अधिकार वाले उपयोगकर्ताओं को सर्वर का root नियंत्रण प्राप्त करने की सुविधा देती है। यह shared environments में विशेष रूप से खतरनाक है जहाँ एक सर्वर कई पार्टियाँ इस्तेमाल करती हैं। तीन दिन पहले exploit कोड ऑनलाइन लीक हुआ जो लगभग सभी Linux distributions में काम करता है। यह CVE-2026-43284 और CVE-2026-43500 दो vulnerabilities का chain करता है। researcher Hyunwoo Kim ने इसे खोजा था। इसकी विशेषता यह है कि यह deterministic है, crash नहीं करता और stealthy तरीके से चलता है। यह page caches में bugs के कारण होती है जो networking और memory-fragment handling components को target करती है। पिछले सप्ताह CopyFail vulnerability भी मिली थी जिसमें समान characteristics हैं। Debian, AlmaLinux और Fedora जैसे distributors ने patches जारी किए हैं।