Er is een nieuwe ernstige Linux kwetsbaarheid ontdekt met de naam Dirty Frag. Volgens beveiligingsonderzoeker Hyunwoo Kim maakt deze zero-day het mogelijk om met één commando rootrechten te verkrijgen op vrijwel alle grote Linux distributies.
Getroffen distributies zijn onder andere:
- Ubuntu
- Red Hat Enterprise Linux
- CentOS Stream
- AlmaLinux
- openSUSE Tumbleweed
- Fedora Linux
De kwetsbaarheid zou al ongeveer negen jaar in de Linux kernel aanwezig zijn en misbruikt een combinatie van twee kernelproblemen om beveiligde systeembestanden in het geheugen aan te passen zonder toestemming. Hierdoor kan een lokale gebruiker eenvoudig volledige root-toegang verkrijgen.
Wat deze kwetsbaarheid extra gevaarlijk maakt:
- Geen race condition nodig
- Zeer hoge slagingskans
- Kernel crasht meestal niet bij mislukte exploit
- Werkende Proof-of-Concept (PoC) exploit is al openbaar beschikbaar
Er is momenteel nog géén officiële patch of CVE-nummer beschikbaar. De embargo-periode werd voortijdig doorbroken nadat een derde partij de exploit openbaar maakte.
Als tijdelijke noodmaatregel adviseren onderzoekers om de kwetsbare modules uit te schakelen met:
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"Let op: voer dit alleen uit als je weet wat je doet en test dit eerst op een niet-productiesysteem. Sommige netwerkfunctionaliteiten kunnen hierdoor beïnvloed worden.
Opvallend is dat deze ontdekking komt terwijl Linux distributies nog bezig zijn met patches voor de eerdere “Copy Fail” privilege escalation kwetsbaarheid, die inmiddels actief wordt misbruikt.
Linux blijft in de basis een sterk en veilig systeem, maar deze situatie laat opnieuw zien hoe belangrijk het is om:
- systemen up-to-date te houden
- alleen vertrouwde software te draaien
- sudo-toegang te beperken
- en beveiligingsupdates actief te volgen.
Draai jij een Linux server of desktop? Dan is dit er eentje om serieus in de gaten te houden.