Компания «НТЦ ИТ РОСА» представила обновление для операционных систем «РОСА Хром 12», «РОСА Хром 12» ФСТЭК и «РОСА Хром 13», которое устраняет критическую уязвимость Dirtyfrag в ядре Linux. Этот дефект позволяет локальному пользователю повысить свои привилегии до уровня root, однако для его использования необходимо предварительное наличие возможности выполнения кода или команд на затронутом устройстве. Об этом сообщила пресс-служба «РОСА» в интервью с IT Speaker.
Уязвимость Dirtyfrag классифицируется как локальная уязвимость повышения привилегий, что означает, что она сама по себе не предоставляет удаленный доступ из сети. Однако она представляет серьезную угрозу, если злоумышленник уже может выполнять команды от имени обычного пользователя. В этом случае недостаток открывает возможность получения максимальных прав и полного контроля над системой.
По своему воздействию Dirtyfrag схожа с ранее выявленными уязвимостями аналогичного типа, такими как Copyfail. В обоих случаях речь идет не о внешнем вторжении, а о развитии атаки внутри системы – злоумышленник с ограниченными правами пытается получить доступ уровня root. Поэтому такие уязвимости особенно опасны для серверов, рабочих станций разработчиков, сред виртуализации, CI/CD-систем и других мест, где осуществляется выполнение пользовательского или стороннего кода.
Обновление распространяется через стандартную инфраструктуру сопровождения «РОСА». Сборка обновленных пакетов была осуществлена в системе ABF. Информация о статусе патчей доступна в ROSA Bugzilla. После публикации в репозиториях обновление устанавливается стандартными средствами операционной системы.
Пользователям и администраторам настоятельно рекомендуется проверить наличие обновлений ядра и применить их как можно скорее. После установки исправленных пакетов потребуется перезагрузка – до этого момента система будет функционировать на старой версии ядра, даже если новые пакеты уже загружены.
«РОСА» продолжает следить за новыми уязвимостями в компонентах ОС и выпускать патчи в рамках стандартного процесса безопасного сопровождения продуктов.
«Для нас важно не только оперативно отслеживать появление новых уязвимостей в ядре Linux, но и быстро предоставлять исправления пользователям наших операционных систем. Dirtyfrag относится к уязвимостям, требующим приоритетного внимания, поскольку при наличии локального доступа они позволяют повысить привилегии до root. “РОСА” уже выпустила обновление, устраняющее эту проблему, и мы рекомендуем администраторам установить его стандартными средствами ОС», – отметил руководитель отдела разработки ОС «РОСА» Алексей Киселев.
Ранее в ядре Linux была выявлена опасная локальная уязвимость CVE-2026-31431, известная как Copy Fail, относящаяся к классу LPE. Она дает возможность злоумышленнику, который уже может запускать код от имени обычного пользователя, повысить привилегии до root – максимального уровня доступа в системе.
F6: мошенники притворяются автоблогерами
