Критическая уязвимость DirtyFrag в Linux позволяет получить root-доступ
ilenta.comПроблема появилась вскоре после другой уязвимости — CopyFail — и уже вызвала серьезное беспокойство в сообществе администраторов и специалистов по безопасности.По данным исследователей, DirtyFrag сочетает сразу несколько ошибок ядра Linux, связанных с механизмами xfrm-ESP и RPC.
В результате атака воздействует на page cache — специальный кэш памяти ядра, где временно хранятся данные для ускорения доступа к диску.Исследователь безопасности Хюнву Ким объяснил, что уязвимость объединяет две ошибки записи в кэш страниц: «Dirty Frag работает путем сочетания двух ошибок ядра — xfrm-ESP Page-Cache Write и RxRPC Page-Cache Write».Это позволяет злоумышленнику изменять защищенные системные файлы в памяти без прямого доступа к ним на диске.Суть проблемы в том, что Linux предпочитает использовать кэшированную версию файла.
