Aptikta nauja Linux branduolio pažeidžiamumas DirtyClone

Nauja pažeidžiamumas Linux branduolyje

Aptikta nauja Linux branduolio pažeidžiamumas, pavadinta DirtyClone, kuri buvo identifikuota kaip CVE-2026-43503. Ši pažeidžiamumas gavo 8,8 balo įvertinimą pagal CVSS skalę, kas rodo jos aukštą pavojingumo lygį.

Pažeidžiamumo pobūdis

DirtyClone leidžia nepriviligijuotiems vartotojams perrašyti duomenis branduolio puslapių talpykloje naudojant XFRM/IPsec mechanizmus. Tai suteikia galimybę padidinti privilegijas iki root lygio, kas gali kelti rimtą grėsmę sistemų saugumui.

Canonical reakcija

Canonical, viena iš pagrindinių Linux distribucijų kūrėjų, jau reagavo į šią grėsmę. Įmonė išleido pataisymus Ubuntu 24.04, 22.04, 25.10 ir 26.04 branduoliams. Norint apsisaugoti nuo šios pažeidžiamumo, būtina įdiegti naujausius atnaujinimus ir atlikti sistemos perkrovimą.

Reikšmė ir rekomendacijos

Šis pažeidžiamumas pabrėžia nuolatinio sistemų atnaujinimo svarbą, siekiant užtikrinti jų saugumą. Vartotojai turėtų reguliariai tikrinti atnaujinimus ir juos įdiegti, kad apsisaugotų nuo galimų grėsmių.