Дві нові критичні вразливості у Linux: Electric Boogaloo та Dirty Frag

💡 Усі статті, обговорення, новини про DevOps — в одному місці. Приєднуйтесь до DevOps спільноти!

Дослідники з інформаційної безпеки виявили ще дві серйозні LPE-вразливості в Linux: Copy Fail 2: Electric Boogaloo та Dirty Frag.

Ці вразливості дають змогу непривілейованому локальному користувачу отримати root-доступ до системи.

Electric Boogalo

Вразливість Electric Boogaloo — це Linux LPE для непривілейованого користувача. Вона дозволяє записувати дані до page cache будь-якого файлу, доступного для читання. Зокрема, експлойт перезаписує рядок nologin, а потім виконує вхід під цим користувачем черезsu.

Вона належить до того самого класу вразливостей, що й Copy Fail (CVE-2026-31431), але зачіпає іншу підсистему.

Dirty Frag

Dirty Frag — ще одна Linux PE-вразливість, яка розширює той самий клас багів, до якого належать Dirty Pipe і Copy Fail. Її основа — детермінована логічна помилка, яка не залежить від таймінгового вікна. Тобто race condition тут не потрібен: ядро не падає у разі невдалої спроби експлуатації, та ймовірність успішної атаки дуже висока.

Обидві вразливості вже розкриті публічно, однак для них досі немає ані CVE, ані офіційних патчів для окремих Linux-дистрибутивів.

Якщо ви знайшли advisory, тимчасові mitigation або інші практичні рекомендації, поділіться, будь ласка, в коментарях.

Security advisories and bulletins (оновлюється):

1. aws.amazon.com/...​y-bulletins/2026-026-aws
2. blog.cloudflare.com/...​vulnerability-mitigation
3. AlmaLinux
4. AMI EKS
5. Azure KS
6. ubuntu.com/...​erability-fixes-available

Temporary workaround (not tested):

З коментарів. Pavlo Trepytion знайшов такий тимчасовий фікс. Це дозволяє заблокувати завантаження модулів ядра esp4, esp6 та rxrpc:

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true" 

;

Підписуйтесь на мій Telegram-канал та додавайтесь у LinkedIn.