Dirtyfrag: Linux Kernel Kerentanan Universal LPE Ditemukan
Judul asli: Dirtyfrag: Universal Linux LPE
Mengapa Ini Penting
Kerentanan kritikal yang mempengaruhi semua distribusi Linux utama tanpa patch tersedia
Peneliti keamanan Hyunwoo Kim menemukan kerentanan universal Linux Privilege Escalation (LPE) bernama Dirtyfrag yang memungkinkan serangan root di semua distribusi utama. Embargo keamanan telah dilanggar, tidak ada patch tersedia.
Kerentanan Dirtyfrag memungkinkan eskalasi hak akses root pada semua distribusi Linux utama dengan menggabungkan dua kerentanan terpisah pada modul esp4, esp6, dan rxrpc. Peneliti Hyunwoo Kim melaporkan dampak serupa dengan kerentanan Copy Fail sebelumnya. Karena embargo keamanan telah dilanggar, belum ada patch atau CVE yang tersedia untuk kerentanan ini. Sebagai langkah mitigasi sementara, pengguna disarankan menjalankan perintah khusus untuk menonaktifkan modul yang rentan dan menghapusnya dari sistem. Detail teknis lengkap dan kode eksploitasi tersedia di situs dirtyfrag.io.