Nova vulnerabilidade 'Dirty Frag' concede acesso root a sistemas Linux

Português

Um pesquisador de segurança revelou o Dirty Frag, uma nova vulnerabilidade no kernel do Linux que permite a usuários locais obter privilégios de root. A falha afeta as principais distribuições e permanece sem correção na maioria dos sistemas, apesar de correções anteriores para um problema semelhante.

Hyunwoo Kim, também conhecido como v4bel, relatou a ameaça após enviar detalhes para a lista de discussão linux-distros sob um embargo de cinco dias. Uma parte não identificada divulgou um exploit funcional no mesmo dia, deixando a maioria das distribuições exposta. O Dirty Frag combina duas falhas, CVE-2026-43284 e CVE-2026-43500, para modificar arquivos na memória sem alterá-los no disco.

Artigos relacionados

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Imagem gerada por IA

Linux CopyFail exploit threatens root access amid Ubuntu outage

Reportado por IA Imagem gerada por IA

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

New fragnesia linux kernel flaw disclosed

A new Linux local privilege escalation vulnerability known as Fragnesia has been made public. The flaw is described as similar to Dirty Frag and involves an ESP/XFRM logic bug.

Linux kernel flaw lets unprivileged users gain root access

Reportado por IA

Qualys researchers have identified a logic flaw in the Linux kernel that enables unprivileged local users to disclose sensitive files and execute arbitrary commands as root.

Technology

Google publishes exploit code for unfixed chromium vulnerability

Security

Rust proposal targets 80 percent of linux kernel cves

Technology

OpenClaw patches severe vulnerability granting admin access

Greg Kroah-Hartman runs AI-assisted fuzzing on Linux kernel

Linux stable kernel maintainer Greg Kroah-Hartman has started using an AI-assisted fuzzing tool in a branch named 'clanker' to test the kernel codebase. The tool has already prompted fixes for vulnerabilities in subsystems like ksmbd and SMB. Patches from this effort now cover areas including USB, HID, WiFi, and networking.

Zero-day exploit bypasses default windows 11 bitlocker encryption

Reportado por IA

A newly published zero-day exploit allows attackers with physical access to bypass BitLocker encryption on Windows 11 devices in seconds. The attack, named YellowKey, targets the default TPM-only configuration and grants full access to encrypted drives via a simple USB-based method.

terça-feira, 09 de junho de 2026, 17:20h

Single errant character triggers high-severity Linux vulnerability

terça-feira, 09 de junho de 2026, 04:36h

Single character triggers high-severity Linux kernel vulnerability

segunda-feira, 25 de maio de 2026, 12:40h

Trend Micro Apex One zero-day exploited in the wild

segunda-feira, 11 de maio de 2026, 16:32h

Linux kernel could gain kill switch for vulnerable functions

terça-feira, 05 de maio de 2026, 17:44h

US government issues urgent CopyFail warning as Linux patches roll out

segunda-feira, 04 de maio de 2026, 03:03h

Red Hat directs users to security page for CopyFail vulnerability

segunda-feira, 13 de abril de 2026, 10:46h

Developer releases VRAM fix for AMD GPUs on Linux

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar