Исследователи JFrog раскрыли DirtyClone — уязвимость локального повышения привилегий в ядре Linux, получившую идентификатор CVE-2026-43503 и оценку 8,8 по шкале CVSS (высокий уровень). Брешь относится к тому же классу ошибок, что и недавняя Dirty Frag, но использует другой путь в сетевом коде ядра, а значит, прежние исправления устранили не весь вектор атаки. Удалённо уязвимость не эксплуатируется: атакующему нужен локальный доступ или возможность запускать код от имени непривилегированного пользователя. Но при таком доступе последствия серьёзны — повышение привилегий до root, а в отдельных сценариях выход за пределы контейнера.
Ошибка в обработке фрагментов буфера сокета
Корень проблемы — в том, как ядро Linux управляет фрагментами буфера сокета. Часть вспомогательных функций не сохраняет признак, который помечает фрагмент пакета как использующий разделяемую или связанную с файлом память. Без этого признака последующий код ядра ошибочно считает память безопасной для прямой записи.
При определённых условиях атакующий использует это поведение, чтобы изменить данные в страничном кэше ядра. В результате можно переписать находящуюся в памяти копию доступного только для чтения файла, который принадлежит root, не затрагивая сам файл на диске.
Страничный кэш — область оперативной памяти, где ядро держит копии прочитанных с диска файлов, чтобы ускорить повторный доступ. Подмена данных в кэше меняет содержимое файла для процессов, не затрагивая диск.
Условия эксплуатации: XFRM/IPsec и пространства имён
Для атаки нужен доступ к сетевым функциям ядра, прежде всего связанным с обработкой XFRM/IPsec и фрагментами буфера сокета. По данным JFrog, в особой зоне риска находятся системы с включёнными непривилегированными пользовательскими пространствами имён: внутри такого пространства имён становятся доступны возможности уровня CAP_NET_ADMIN.
Пользовательские пространства имён (user namespaces) — механизм изоляции, который позволяет непривилегированному процессу получать расширенные права внутри собственного окружения.
Уязвимы не все системы в равной мере. На риск влияют версия ядра, наложенные дистрибутивом патчи, набор включённых функций и применённые меры защиты. Тем не менее проблему нельзя считать чисто теоретической.
Два названия одной уязвимости: Fragnesia и DirtyClone
В наименованиях легко запутаться. Canonical обозначает проблему как Fragnesia, тогда как JFrog называет вариант эксплуатации DirtyClone. Оба имени относятся к одной уязвимости CVE-2026-43503, только описывают её с разных сторон.
Исправления в ядрах Ubuntu
Canonical выпустила исправления для стандартного ядра (generic) в нескольких поддерживаемых выпусках. Проблема устранена в версиях:
- Ubuntu 26.04 LTS — 7.0.0-22.22;
- Ubuntu 25.10 — 6.17.0-35.35;
- Ubuntu 24.04 LTS — 6.8.0-124.124;
- Ubuntu 22.04 LTS — 5.15.0-181.191.
У облачных и специализированных вариантов ядра статус обновляется отдельно. Тем, кто работает на ядрах AWS, Azure, GCP, Raspberry Pi, real-time, OEM или иных сборках, отличных от generic, стоит проверять состояние именно своего пакета, а не ориентироваться на данные по generic.
Статус в Debian и Red Hat
Проблему отслеживают и в других дистрибутивах. Трекер безопасности Debian перечисляет исправленные версии для нескольких веток, включая обновления для Bullseye, Bookworm и Trixie.
В Red Hat отслеживают Dirty Frag и родственные варианты как уязвимости повышения привилегий в сетевой подсистеме. Бюллетень охватывает всё семейство Dirty Frag и отмечает, что локальный пользователь способен задействовать эти ошибки для получения прав root.
Установка обновлений и перезагрузка
Рекомендованное решение — установить свежие обновления ядра из своего дистрибутива и перезагрузить систему. Перезагрузка обязательна: пока система продолжает работать на старом уязвимом ядре, одной установки обновления недостаточно — исправленное ядро вступает в силу только после перезапуска.
Если немедленно установить патч нельзя, в качестве временных мер подойдут отключение непривилегированных пользовательских пространств имён или блокировка затронутых модулей ядра — esp4, esp6 и rxrpc. Эти обходные приёмы способны нарушить штатную работу, прежде всего IPsec VPN, а также систем, использующих AFS/RxRPC, поэтому применять их следует осторожно.
Заключение
DirtyClone показывает, что патчи Dirty Frag закрыли не весь класс ошибок: тот же дефект записи в кэш страниц достижим через другой путь в сетевом коде ядра. Удалённой эксплуатации нет, поэтому критичность определяется конфигурацией — в первую очередь рискуют серверы и рабочие станции с непривилегированными пространствами имён и активным IPsec. Для них своевременная установка обновлённого ядра с последующей перезагрузкой остаётся единственной полноценной защитой, а перечисленные обходные меры лишь снижают риск до момента патча.