En el sistema operativo ROSA "Khrom" se ha cerrado la vulnerabilidad Dirtyfrag en el kernel de Linux

El desarrollador ruso NTC IT "ROSA" ha lanzado una actualización para los sistemas operativos ROSA "Khrom" 12, ROSA "Khrom" 12 FSTEC y ROSA "Khrom" 13, que corrige la vulnerabilidad Dirtyfrag en el kernel de Linux.

La actualización se distribuye a través de la infraestructura de soporte estándar de ROSA y se instala mediante las herramientas estándar del sistema operativo. Después de instalar el kernel corregido, se requiere reiniciar el sistema.

Dirtyfrag pertenece a la clase de vulnerabilidades de escalada de privilegios locales, es decir, no otorga al atacante acceso remoto al sistema "desde Internet", pero se vuelve peligrosa en situaciones en las que el atacante ya ha obtenido la capacidad de ejecutar comandos o código en nombre de un usuario normal. En tal caso, la vulnerabilidad puede utilizarse para alcanzar el nivel máximo de derechos y obtener control total sobre el sistema.

En su efecto práctico, Dirtyfrag es similar a vulnerabilidades previamente divulgadas de la misma clase, incluyendo Copyfail. En NTC IT "ROSA" explicaron:

En ambos casos, no se trata de un hackeo remoto primario, sino del desarrollo de un ataque dentro del sistema: un atacante que ya tiene acceso de usuario limitado puede intentar escalar sus privilegios a root. Por eso, estas vulnerabilidades son especialmente críticas para servidores, estaciones de trabajo de desarrolladores, infraestructura de virtualización, entornos CI/CD y otros sistemas donde se ejecuta código de usuario o de terceros.