Уязвимость позволяет локальному пользователю повысить привилегии до root, но не предоставляет удаленного доступа к системе.
Российский разработчик НТЦ ИТ «РОСА» выпустил обновление для операционных систем РОСА «Хром» 12, РОСА «Хром» 12 ФСТЭК и РОСА «Хром» 13, устраняющее уязвимость Dirtyfrag в ядре Linux.
Обновление распространяется через стандартную инфраструктуру сопровождения РОСА и устанавливается штатными средствами ОС. После установки исправленного ядра требуется перезагрузка системы.
Dirtyfrag относится к классу уязвимостей локального повышения привилегий, то есть она не дает злоумышленнику удаленный доступ к системе «из интернета», но становится опасной в ситуации, когда нарушитель уже получил возможность запускать команды или код от имени обычного пользователя. В таком случае уязвимость может быть использована для перехода на максимальный уровень прав и получения полного контроля над системой.
По своему практическому эффекту Dirtyfrag близка к ранее раскрытым уязвимостям того же класса, включая Copyfail. В НТЦ ИТ «РОСА» пояснили:
В обоих случаях речь идет не о первичном удаленном взломе, а о развитии атаки внутри системы: злоумышленник, уже имеющий ограниченный пользовательский доступ, может попытаться повысить свои права до root. Именно поэтому такие уязвимости особенно критичны для серверов, рабочих станций разработчиков, инфраструктуры виртуализации, CI/CD-сред и других систем, где запускается пользовательский или сторонний код.
