آسیب‌پذیری Dirty Frag در کرنل لینوکس که حتی لینوکس های فورک RedHat

Dirty Frag نام مجموعه‌ای از آسیب‌پذیری‌های ارتقای سطح دسترسی محلی (Local Privilege Escalation - LPE) در کرنل لینوکس است که با سوءاستفاده از نقص‌های منطقی در زیرسیستم‌های IPsec/XFRM (ESP) و RxRPC، امکان دستکاری Page Cache و بازنویسی داده‌های مربوط به فایل‌های فقط‌خواندنی (Read-only) را فراهم می‌کند. مهاجمی که تنها به یک حساب کاربری عادی روی سیستم دسترسی داشته باشد، می‌تواند با بهره‌گیری از این ضعف‌ها کد دلخواه خود را با سطح دسترسی Root اجرا کرده و کنترل کامل سیستم را در اختیار بگیرد. برخلاف بسیاری از آسیب‌پذیری‌های مشابه، بهره‌برداری از Dirty Frag به شرایط رقابتی (Race Condition) وابسته نیست و از پایداری و نرخ موفقیت بالایی برخوردار است.

این آسیب‌پذیری توزیع‌های اصلی لینوکس، از جمله Red Hat Enterprise Linux (RHEL) و تمامی توزیع‌های مبتنی بر آن مانند AlmaLinux، Rocky Linux، Oracle Linux و CentOS Stream را نیز تحت تأثیر قرار داده است؛ زیرا همگی از شاخه کرنل Red Hat استفاده می‌کنند. همچنین محصولاتی که بر پایه کرنل RHEL توسعه یافته‌اند، مانند OpenShift و RHEL CoreOS، در صورت استفاده از کرنل آسیب‌پذیر در معرض خطر قرار دارند. راهکار اصلی مقابله، نصب نسخه‌های به‌روزشده کرنل است و تا پیش از اعمال وصله‌های امنیتی، غیرفعال کردن ماژول‌های esp4، esp6 و rxrpc به‌عنوان یک راهکار موقت توصیه شده است؛ هرچند این اقدام می‌تواند عملکرد سرویس‌هایی مانند IPsec VPN و AFS را مختل کند.