DirtyFrag - Un utilizator local poate ajunge root

Thursday, May 7, 2026

Informare de securitate: DirtyFrag - vulnerabilitate Linux cu risc de privilegii root

A fost publicata o noua vulnerabilitate pentru Linux, cunoscuta sub numele DirtyFrag. Aceasta este o vulnerabilitate de tip crestere locala a privilegiilor, ceea ce inseamna ca un utilizator care are deja acces pe un sistem afectat poate, in anumite conditii, sa obtina privilegii superioare, inclusiv acces de tip root.

Problema este importanta mai ales pentru servere cu mai multi utilizatori, servicii de gazduire shared, VPS-uri, containere si alte medii in care utilizatorii pot executa cod local.

Conform informatiilor publicate de autor, vulnerabilitatea a fost facuta publica inainte de alocarea unui CVE si inainte ca patch-urile oficiale sa fie disponibile pentru toate distributiile Linux. Exista insa un workaround temporar, care presupune blocarea unor module kernel afectate: esp4, esp6 si rxrpc.

Echipa CHROOT monitorizeaza situatia si aplica masurile temporare de reducere a riscului acolo unde este cazul. Actualizarile oficiale vor fi instalate imediat ce vor fi disponibile prin canalele distributiilor Linux utilizate.

Aceasta informare are caracter preventiv. Clientii nu trebuie sa efectueze nicio actiune pentru serviciile administrate de CHROOT. In cazul serverelor proprii, administrate direct de clienti, recomandam verificarea distributiei utilizate, aplicarea workaround-ului publicat si instalarea patch-urilor oficiale imediat ce acestea devin disponibile.

Detalii tehnice si workaround:
https://github.com/V4bel/dirtyfrag