Новая уязвимость Dirty Frag угрожает системам Linux

11.05.2026 kmcnews

Пользователи операционных систем Linux столкнулись с очередной серьезной угрозой безопасности, которая позволяет контейнерам и недоверенным пользователям получать доступ с правами суперпользователя (root). Это уже вторая критическая уязвимость за последние недели, заставшая специалистов по защите данных врасплох.

Суть угрозы Dirty Frag

Данная угроза, получившая название Dirty Frag, позволяет пользователям с низкими привилегиями, в том числе использующим виртуальные машины, получить полный контроль над серверами. Атаки подобного рода особенно актуальны в общих средах, где один сервер используется несколькими сторонами. Злоумышленники также могут получить root-доступ, если им удалось использовать отдельный эксплойт для проникновения в систему. Код эксплойта был опубликован в сети три дня назад и, как сообщается, надежно работает практически на всех дистрибутивах Linux. Компания Microsoft заявила, что зафиксировала признаки экспериментов хакеров с использованием Dirty Frag в реальных условиях.

Как отмечают специалисты, опубликованный эксплойт является детерминированным, что означает его предсказуемое и неизменное поведение при каждом запуске и на разных дистрибутивах Linux. Его использование не приводит к сбоям системы, что делает его применение скрытным. Схожими характеристиками обладала уязвимость Copy Fail, обнаруженная на прошлой неделе, для которой на тот момент не было доступных патчей для конечных пользователей.

«Уязвимость Dirty Frag представляет собой непосредственную и значительную угрозу для систем Linux, поскольку она позволяет неавторизованным пользователям получить root-доступ, используя неисправленные уязвимости ядра, — написали в понедельник исследователи из компании по безопасности Aviatrix. — С учетом того, что эксплойты, подтверждающие концепцию, находятся в открытом доступе, а также имеются признаки ограниченного использования уязвимости в реальных условиях, организациям необходимо оперативно принять меры по применению патчей и внедрению решений для защиты своих систем от потенциального компрометирования».

Обнаружение и меры противодействия

Уязвимость Dirty Frag была обнаружена и обнародована в конце прошлой недели исследователем Хёнву Кимом. Эксплойт объединяет код для использования двух уязвимостей, отслеживаемых под номерами CVE-2026-43284 и CVE-2026-43500. Вскоре после раскрытия информации кто-то другой опубликовал ключевые детали, фактически превратив уязвимость в «уязвимость нулевого дня» — угрозу, для которой на момент обнаружения общедоступные патчи ещё отсутствуют. После этого Ким опубликовал исходный код разработанного им эксплойта, подтверждающего концепцию. Хотя обе уязвимости были исправлены в ядре Linux, ни один из дистрибутивов ещё не включил это исправление.

К моменту публикации этого материала некоторые дистрибьюторы уже выпустили патчи. Среди них Debian, AlmaLinux и Fedora. Пользователям других дистрибутивов рекомендуется проверять наличие обновлений у официальных поставщиков.