Обнаружена новая уязвимость нулевого дня в Linux под названием Dirty Frag, позволяющая локальным злоумышленникам получить root-права с помощью одной команды. Уязвимость была раскрыта исследователем безопасности Хёну Кимом, который опубликовал эксплойт для проверки концепции (PoC). Dirty Frag объединяет две уязвимости ядра: записи в кэш страниц xfrm-ESP и RxRPC, что позволяет изменять защищенные системные файлы в памяти без авторизации и повышать привилегии. Уязвимость относится к тому же классу, что и Dirty Pipe и Copy Fail, но использует поле фрагмента другой структуры данных ядра. Dirty Frag является детерминированной логической ошибкой, не требующей условий гонки, что делает её эксплуатацию высокоэффективной. Уязвимость затрагивает широкий спектр дистрибутивов Linux, включая Ubuntu, Red Hat Enterprise Linux, CentOS Stream, AlmaLinux, openSUSE Tumbleweed и Fedora, и пока не получила CVE-ID. Ким опубликовал документацию и эксплойт PoC после нарушения эмбарго на полное раскрытие информации третьей стороной. Для защиты систем рекомендуется удалить уязвимые модули ядра esp4, esp6 и rxrpc, что, однако, нарушит работу IPsec VPN и распределенных сетевых файловых систем AFS. Раскрытие Dirty Frag происходит на фоне активного использования уязвимости Copy Fail, которая была добавлена в каталог известных эксплуатируемых уязвимостей (KEV) CISA. Агентство предупредило о значительных рисках для федеральных систем и рекомендовало принять меры по снижению рисков или прекратить использование уязвимых продуктов. В апреле дистрибутивы Linux уже исправляли аналогичную уязвимость.