Falha Dirty Frag dá root em Linux

Depois do Copy Fail, surge nova vulnerabilidade - Dirty Frag - que permite obter acesso root na maioria das distro Linux.

Foi descoberta uma nova vulnerabilidade zero-day no Linux chamada "Dirty Frag" que permite a atacantes locais obter privilégios de root em praticamente todas as grandes distribuições Linux através de um único comando. A falha afecta sistemas como o Ubuntu, Fedora, Red Hat Enterprise Linux, CentOS, AlmaLinux e openSUSE, e neste momento ainda não existem patches oficiais disponíveis.

A vulnerabilidade foi revelada pelo investigador de segurança Hyunwoo Kim, que publicou também uma prova de conceito funcional. Segundo o investigador, o problema existe há cerca de nove anos no kernel Linux e explora falhas relacionadas com interfaces criptográficas e manipulação de memória. O Dirty Frag combina duas vulnerabilidades diferentes para modificar ficheiros protegidos directamente na memória do sistema sem autorização.

Ao estilo de vulnerabilidades como o Dirty Pipe e Copy Fail, o Dirty Frag permite escalar privilégios até se ter acesso total ao sistema. No entanto, o investigador destaca que este exploit é bastante fiável porque não depende de condições de corrida nem provoca crashes do kernel caso falhe, aumentando significativamente a taxa de sucesso dos ataques.

Enquanto as distribuições Linux não disponibilizam correcções oficiais, os utilizadores podem mitigar temporariamente o problema ao desactivar módulos específicos do kernel ligados ao exploit. Contudo, esta solução pode também impedir funcionalidades como VPNs IPsec e sistemas de ficheiros distribuídos AFS. A descoberta surge numa altura em que administradores Linux ainda estão a lidar com o impacto do "Copy Fail", que tem sido já explorado activamente em ataques reais.