Dirty Frag نام مجموعهای از آسیبپذیریهای ارتقای سطح دسترسی محلی (Local Privilege Escalation - LPE) در کرنل لینوکس است که با سوءاستفاده از نقصهای منطقی در زیرسیستمهای IPsec/XFRM (ESP) و RxRPC، امکان دستکاری Page Cache و بازنویسی دادههای مربوط به فایلهای فقطخواندنی (Read-only) را فراهم میکند. مهاجمی که تنها به یک حساب کاربری عادی روی سیستم دسترسی داشته باشد، میتواند با بهرهگیری از این ضعفها کد دلخواه خود را با سطح دسترسی Root اجرا کرده و کنترل کامل سیستم را در اختیار بگیرد. برخلاف بسیاری از آسیبپذیریهای مشابه، بهرهبرداری از Dirty Frag به شرایط رقابتی (Race Condition) وابسته نیست و از پایداری و نرخ موفقیت بالایی برخوردار است.
این آسیبپذیری توزیعهای اصلی لینوکس، از جمله Red Hat Enterprise Linux (RHEL) و تمامی توزیعهای مبتنی بر آن مانند AlmaLinux، Rocky Linux، Oracle Linux و CentOS Stream را نیز تحت تأثیر قرار داده است؛ زیرا همگی از شاخه کرنل Red Hat استفاده میکنند. همچنین محصولاتی که بر پایه کرنل RHEL توسعه یافتهاند، مانند OpenShift و RHEL CoreOS، در صورت استفاده از کرنل آسیبپذیر در معرض خطر قرار دارند. راهکار اصلی مقابله، نصب نسخههای بهروزشده کرنل است و تا پیش از اعمال وصلههای امنیتی، غیرفعال کردن ماژولهای esp4، esp6 و rxrpc بهعنوان یک راهکار موقت توصیه شده است؛ هرچند این اقدام میتواند عملکرد سرویسهایی مانند IPsec VPN و AFS را مختل کند.