آسیبپذیری خطرناک جدیدی به نام Dirty Frag در لینوکس کشف شده که میتواند کنترل کامل سیستم را حتی در اختیار کاربرانی قرار دهد که دسترسیشان محدود است. این دومین آسیبپذیری خطرناک لینوکس طی دو هفته اخیر محسوب میشود که کارشناسان امنیتی را غافلگیر کرده است.
Dirty Frag از ترکیب دو آسیبپذیری با شناسههای CVE-2026-43284 و CVE-2026-43500 استفاده میکند و باعث ارتقای سطح دسترسی هکرها میشود. طبق گفته کارشناسان، این آسیبپذیری بهویژه در محیطهای اشتراکی که چند کاربر از یک سرور استفاده میکنند، خطر بیشتری دارد. هکرها در صورت دسترسی اولیه به یک سیستم، میتوانند بهراحتی از این حفره برای رسیدن به دسترسی روت استفاده کنند.
در توضیحات این آسیبپذیری گفته شده که Dirty Frag از مشکلی در مدیریت «کش صفحه» (Page Cache) در حافظه کرنل ناشی میشود و به کاربران غیرقابلاعتماد اجازه تغییر این دادهها را میدهد. این حملات اجزای مرتبط با شبکه و مدیریت قطعهبندی حافظه را هدف قرار میدهند.
طبق گزارشها، این آسیبپذیری اواخر هفته گذشته توسط پژوهشگری به نام «هیونوو کیم» (Hyunwoo Kim) کشف و افشا شده و کد اکسپلویت آن تقریباً روی تمام توزیعهای لینوکس ازجمله اوبونتو، فدورا، اوپن سوزه و RHEL عمل میکند. مایکروسافت نیز اعلام کرده نشانههایی از آزمایش این اکسپلویت توسط مهاجمان را در دنیای واقعی مشاهده کرده است.
شرکت امنیتی Aviatrix دراینباره اعلام کرده آسیبپذیری Dirty Frag تهدیدی فوری و جدی برای سیستمهای لینوکسی محسوب میشود؛ زیرا کاربران غیرمجاز میتوانند با سوءاستفاده از آن به سطح روت دسترسی پیدا کنند. این شرکت هشدار داده با انتشار عمومی کدهای اثبات مفهوم (Proof-of-Concept)، سازمانها باید هرچه سریعتر پچهای امنیتی و راهکارهایی برای کاهش خطر ارائه کنند.
هرچند این ضعف امنیتی در کرنل لینوکس برطرف شده، اما گزارشها میگوید برای برخی نسخههای لینوکس هنوز اقدامی صورت نگرفته است.
