CVE-2026-43284, CVE-2026-43500 | Súlyosság: MAGAS (CVSS 8.8) | Érintett rendszerek: szinte minden Linux disztribúció
Május 7-én, hajnali 3:56-kor (koreai idő szerint) Hyunwoo Kim, alias „v4bel" biztonsági kutató egy rövid, tömör üzenetet küldött az oss-security levelezőlistára. Tárgy: „Dirty Frag: Universal Linux LPE."
Az üzenet így kezdődött: „Ez a sebezhetőség hasonló hatással bír, mint a korábbi Copy Fail. Mivel az embargót külső tényezők miatt megtörték, jelenleg sem javítás, sem CVE azonosító nem létezik ezekre a sebezhetőségekre."
Ezzel a Dirty Frag — egy újabb, minden nagy Linux disztribúciót érintő, lokális root jogosultság-kiterjesztési hiba — a javítások megjelenése előtt vált nyilvánossá. A működő exploit kód ott volt a GitHubon. A disztribúcióknak nem volt kész csomagjuk. A Linux-adminoknak megint rossz reggeljük volt.
Mi az a Dirty Frag?
A CVE-2026-43284 és a CVE-2026-43500 két láncolható sebezhetőség, amelyek együtt egy súlyos, lokális jogosultság-kiterjesztési hibát alkotnak a Linux kernelben. A Dirty Frag a Copy Fail utódjaként lett leírva — olyan sebezhetőségként, amely kiterjeszti azt a hibaosztályt, amelyhez a Dirty Pipe és a Copy Fail is tartozik.
Determinisztikus logikai hiba, nem függ időzítési ablaktól, nincs szükség versenyhelyzetre, a kernel nem omlik össze, ha az exploit „hibázik", és a sikerességi aránya nagyon magas.
A hiba két különálló kernelkomponenst érint:
- CVE-2026-43284 — xfrm-ESP Page-Cache Write: az IPsec ESP alrendszer hibája (
esp4,esp6modulok) - CVE-2026-43500 — RxRPC Page-Cache Write: az RxRPC protokoll alrendszerének hibája (az AFS elosztott fájlrendszerhez használt protokoll)
Az exploit az oldal-gyorsítótárban (page cache) lévő érzékeny fájlok — például /etc/passwd vagy /usr/bin/su — korrupcióján keresztül működik. Akárcsak a Copy Failnél: a lemezen lévő fájl változatlan marad, csak a memóriában lévő példány sérül — és minden ezt követő olvasás a sérült verziót látja.
A Copy Fail enyhítése nem véd ellene
Ez az a pont, ahol sok adminisztrátor kellemetlen meglepetést kapott. A kutató hangsúlyozta: a Dirty Frag az algif_aead modul elérhetőségétől függetlenül kiváltható — más szóval, még azokon a rendszereken is sebezhető vagy a Linux, amelyeken a nyilvánosan ismert Copy Fail enyhítést (az algif_aead tiltólistát) már alkalmazták.
Ha tehát a Copy Fail cikkünk után letiltottad az algif_aead modult — jól tetted, de a Dirty Frag ellen ez semmit nem ér.
Hogyan omlott össze az embargo? A teljes sztori
Ez az a rész, ahol a Dirty Frag nemcsak technikai, hanem biztonsági folyamatokat érintő tanulsággal is szolgál.
Az idővonal
Hyunwoo Kim április 29-30-án privát módon jelentette mindkét hibát a Linux kernel karbantartóinak, és beadta a javításokat a netdev levelezőlistára, a Linux kernel hálózati fejlesztési listájára. Ez a lista nyilvános — bárki olvashatja.
A hibát leíró javítások és commit üzenetek április 29-én és 30-án megjelentek a nyilvános netdev levelezőlistán, de a linux-distros listát csak május 7-én értesítették — hét nappal azután, hogy az információ már nyilvánosan elérhető volt.
Május 7-én Kim benyújtotta a részletes technikai leírást és az exploitot a linux-distros privát, tagoknak szóló levelezőlistára — öt napos embargóval. Ez a lista a disztribúciók biztonsági csapatainak koordinációs felülete.
Hyunwoo öt napos embargót állított be, miután benyújtotta a részleteket a linux-distros levelezőlistára — de egy meg nem nevezett harmadik fél még aznap nyilvánosan közzétette az exploitot, és ezzel az embargo azonnal érvénytelen lett.
A linux-distros levelezőlista karbantartói ekkor felkérték Kimet, hogy a dokumentumot akkor tegye közzé, és ne várjon tovább. Így hajnali 3:56-kor megjelent az oss-security listán a teljes technikai leírás és a működő exploit — javítás és CVE azonosítók nélkül.
A strukturális probléma
A Linux rendelkezik egy privát koordinációs listával (linux-distros), de egyetlen javítás sem kerülhet be a git repóba anélkül, hogy átmenne a nyilvános alrendszer-felülvizsgálaton — így a javítás és a commit üzenet megjelenik egy nyilvános listán (itt a netdev-en) még azelőtt, hogy a linux-distros-t értesítenék. Egy biztonsági commit üzenetnek elég részletesnek kell lennie ahhoz, hogy a karbantartók megerősíthessék a javítás helyességét — ami megmondja a lista bármely olvasójának, hogy mi a hiba.
Ez nem figyelmetlenség volt — ez egy strukturális ellentmondás a Linux fejlesztési modelljében: az átláthatóság és a koordinált közzététel egyszerre nem teljesíthető tökéletesen.
Technikai mélység: hogyan láncolja a két hibát?
A két CVE külön-külön is érdekes, de az igazi erő a kombinációjukban van.
1. lépés — xfrm-ESP Page-Cache Write (CVE-2026-43284)
Az IPsec ESP helyben végzett (in-place) dekódolási útvonalán a kernel egy splice()-szal odaadott oldalt közvetlenül a titkosítási kimenetként használ — copy-on-write ellenőrzés nélkül. Egy speciálisan kialakított csomaggal ez 4 bájtos, ellenőrzött felülírást ad az oldal-gyorsítótár bármely oldalán. A Copy Failhez hasonló primitív — de más kódon keresztül, más modullal, ezért a Copy Fail enyhítése nem védi ki.
2. lépés — RxRPC Page-Cache Write (CVE-2026-43500)
Az RxRPC (AFS protokoll) hasonló splice-alapú page-cache írási hibát tartalmaz, de itt a kulcs az, hogy az RxRPC névtér-jogosultságot biztosít az exploit futtatásához — CAP_NET_ADMIN nélkül is, megfelelő felhasználói névtérkonfigurációban.
A láncolás eredménye: az első primitív adja az írási képességet, a második adja a szükséges jogosultságot a névtér létrehozásához. Együtt: root jogosultság, egyetlen paranccsal, megbízhatóan, szinte minden nagyobb Linux disztribúción.
A Dirty Frag figyelemreméltó, mert több kernel támadási útvonalat vezet be az rxrpc és az esp/xfrm hálózati komponenseken keresztül a kihasználhatóság megbízhatóságának javítása érdekében.
Érintett rendszerek és státusz
Érintett környezetek lehetnek: Ubuntu, RHEL, CentOS Stream, AlmaLinux, Fedora, openSUSE és OpenShift telepítések.
A CVE-2026-43284 CVSS 3.1 pontszáma 8.8 (MAGAS) a kernel.org CNA értékelése alapján. A CVE-2026-43500 pontszáma 7.8 (MAGAS).
A javítások státusza a közzétételkor:
- CVE-2026-43284 (esp4/esp6): javítás bekerült a mainline kernelbe (
f4c50a4034e6) - CVE-2026-43500 (rxrpc): javítás bekerült a mainline kernelbe (
aa54b1d27fe0)
A disztribúciók frissített kernel csomagjait a szokásos csatornákon keresztül kell alkalmazni.
Azonnali teendők
Enyhítés — az érintett modulok letiltása
Kim maga tette közzé az ideiglenes enyhítést:
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' \
> /etc/modprobe.d/dirtyfrag.conf; \
rmmod esp4 esp6 rxrpc 2>/dev/null; true"Ez letiltja az esp4, esp6 és rxrpc modulokat, és eltávolítja őket a futó kernelből. A hatás azonnali.
Fontos: Az exploit módosíthatja a legitim rendszerbinárisokat az oldal-gyorsítótárban, mint a root megszerzésének részeként — ezért az enyhítés önmagában nem elégséges olyan rendszereken, amelyeket a bevezetés előtt esetleg már célba vehettek.
Kernelfrissítés (ajánlott)
# Ubuntu / Debian
sudo apt update && sudo apt upgrade -y && sudo reboot
# Fedora / RHEL / AlmaLinux
sudo dnf upgrade -y && sudo reboot
# Arch Linux
sudo pacman -Syu && sudo rebootAz újraindítás szükséges a javított kernel betöltéséhez, és egyben törli az oldal-gyorsítótárat — megszüntetve bármely esetlegesen már fennálló korrupciót.
Ellenőrizd, hogy a javítás telepítve van-e
uname -rHasonlítsd össze a disztribúciód biztonsági tanácsadójában megadott minimális javított kernelverzióval.
A „Copy Fail 2: Electric Boogaloo" — mi ez?
Egy második nyilvános exploit, a „Copy Fail 2: Electric Boogaloo" ugyanezt a sebezhetőséget célozza más névvel — mindkettő ugyanazon az esp4/esp6/rxrpc kódon keresztül ér el root jogosultságot, és mindkettőt ugyanaz a javítás blokkolja. Nincs külön CVE azonosítója — ez ugyanaz a Dirty Frag, csak egy másik exploit implementáció.
Mit tanult ebből a közösség?
A Dirty Frag közzétételének módja rávilágított egy régóta ismert, de ritkán tárgyalt problémára: a Linux biztonsági koordináció és az átlátható fejlesztési modell között alapvető feszültség van.
A netdev levelezőlista nyilvános kell legyen — ez a Linux fejlesztési kultúrájának alapja. De ez azt is jelenti, hogy egy biztonsági javítás commit üzenete eleve nyilvánosan olvasható, mielőtt a disztribúcióknak lehetőségük lenne felkészülni. Hyunwoo Kim helyesen járt el — a folyamat maga az, ami nem tökéletes.
A Killswitch javaslatot — amelyről korábban írtunk — részben pontosan ez a felismerés motiválja: amíg a koordináció strukturálisan nem lehet tökéletes, adjunk az adminisztrátorok kezébe egy gyors, operációs rendszer újraindítása nélkül alkalmazható eszközt.
Összefoglalás
| Köznapi név | Dirty Frag |
| CVE azonosítók | CVE-2026-43284, CVE-2026-43500 |
| CVSS pontszám | 8.8 / 7.8 (MAGAS) |
| Kutató | Hyunwoo Kim (@v4bel) |
| Nyilvánosságra hozatal | 2026. május 7. (kényszer alatt) |
| Érintett komponensek | esp4, esp6 (IPsec), rxrpc (AFS) |
| Copy Fail enyhítés véd? | ❌ Nem |
| Azonnali enyhítés | esp4, esp6, rxrpc modulok letiltása |
| Javítás státusza | Mindkét CVE javítva a mainline kernelben |
Ha még nem frissítettél a Dirty Frag megjelenése óta — tedd meg most. Ha már megtettél, ellenőrizd, hogy az enyhítési konfiguráció (/etc/modprobe.d/dirtyfrag.conf) nem maradt-e feleslegesen aktív a frissítés után.
Kapcsolódó cikkek: Copy Fail – Kritikus Linux sebezhetőség | Linux Kernel Killswitch javaslat | Fedora Hummingbird: az immutable OS
Forrás: oss-security levelezőlista, It's FOSS, The Register, Tenable, Reconix
Hozzászólások(0)