Upozornění: Po Copy-Fail přichází ještě závažnější hrozba pro linuxové jádro s označením Dirty Frag

O co jde?

Dirty Frag navazuje na nedávno zveřejněnou chybu Copy Fail a patří do stejné třídy problémů, které umožňují lokální eskalaci práv. Podle zveřejněných informací jde o řetězení zranitelností CVE-2026-43284 a CVE-2026-43500, jejichž kombinací může běžný uživatel získat práva roota.

• Riziko: Lokální zvýšení privilegií na roota na širokém spektru linuxových distribucí.
• Důležitý rozdíl oproti Copy Fail: Systém může být zranitelný i v případě, že máte nasazené dřívější opatření v podobě blokování modulu algif_aead.
• Stav opravy: Oprava už byla vydána pro jádra 7.0.6 a 6.18.29 LTS, starší LTS větve ale mohou na aktualizaci ještě čekat.

Týká se to i vás?

• Managed služby: Pokud využíváte námi spravované služby, nemusíte situaci řešit sami. Naši administrátoři průběžně kontrolují bezpečnostní stav spravovaných systémů a řeší potřebná opatření.
• Server Housing: Pokud u nás provozujete vlastní servery v rámci server housingu, zabezpečení je ve vaší režii. Důrazně doporučujeme co nejdříve ověřit verzi jádra, aplikovat dostupné aktualizace.

Pokud zatím nemáte k dispozici opravené jádro od své distribuce, může být dočasným protiopatřením zakázání modulů esp4, esp6 a rxrpc a následný restart serveru. Jde ale jen o dočasné omezení rizika. Trvalým řešením je až aktualizace na opravené verze jádra nebo distribucí backportované záplaty.

Podrobnosti o prvním zveřejnění chyby najdete v článku na serveru Root.cz - Dirty Frag.
Informace o vydaných opravách pak shrnuje navazující článek Jádra 7.0.6 a 6.18.29 LTS opravují chybu Dirty Frag.