Уязвимость CVE-2026-43503 (CVSS 8.8), получившая название DirtyClone, позволяет локальному пользователю повредить содержимое файлов в страничном кэше ядра Linux через клонирование сетевых пакетов и получить привилегии root. 25 июня компания JFrog Security Research опубликовала рабочий эксплойт с пошаговым описанием атаки. Патч включён в основную ветку ядра 21 мая; Ubuntu, Debian, SUSE и Red Hat уже выпустили обновления или отслеживают исправление. Наибольшему риску подвержены многопользовательские серверы, узлы контейнеризации, CI-раннеры и кластеры Kubernetes, где непривилегированные пользователи могут создавать пространства имён.
Механизм уязвимости
По данным исследователей JFrog, корневая причина DirtyClone — потеря флага, маркирующего память сетевого пакета как разделяемую с файлом на диске. Когда ядро копирует сетевой пакет внутренне, вспомогательные функции __pskb_copy_fclone() и skb_shift() сбрасывают этот флаг безопасности. Одного потерянного бита достаточно, чтобы превратить оптимизацию нулевого копирования в примитив записи.
Цепочка эксплуатации, как сообщается, выглядит следующим образом:
- Атакующий загружает привилегированный бинарный файл (например,
/usr/bin/su) в память и привязывает соответствующие страницы памяти к сетевому пакету. - Ядро клонирует этот пакет, теряя флаг общей фрагментации.
- Клонированный пакет проходит через IPsec-туннель, контролируемый атакующим.
- На этапе дешифрования содержимое перезаписывается произвольными байтами — проверки аутентификации в бинарном файле заменяются кодом атакующего.
- При следующем запуске
suлюбым пользователем системы происходит передача привилегий root.
Критическая особенность атаки: файл на диске остаётся неизменным. Модификация существует только в страничном кэше ядра, поэтому средства контроля целостности файлов не обнаруживают подмену, а перезагрузка восстанавливает оригинальный бинарный файл. К моменту возможной проверки атакующий уже располагает правами root.
Предпосылки для эксплуатации
Для настройки IPsec-туннеля на loopback-интерфейсе требуется привилегия CAP_NET_ADMIN. По данным исследователей, на Debian и Fedora непривилегированные пространства имён пользователей включены по умолчанию, что позволяет локальному пользователю получить эту привилегию внутри нового пространства имён. Поскольку страничный кэш является общим на уровне хоста, модификации, сделанные внутри пространства имён, затрагивают все процессы на машине.
Ubuntu 24.04 и более поздние версии ограничивают создание пространств имён через AppArmor, что, по данным JFrog, блокирует стандартный путь эксплуатации. Тем не менее уязвимость в ядре остаётся, и альтернативные векторы атаки не исключены.
JFrog подтвердила работоспособность эксплойта на системах Debian, Ubuntu и Fedora с конфигурациями пространств имён по умолчанию.
Четвёртая уязвимость в серии
DirtyClone — четвёртая уязвимость эскалации привилегий с идентичным механизмом отказа за последние два месяца. Все они связаны с ситуацией, когда файловая память обрабатывается как данные пакета, а сетевая операция записывает туда, где должна была копировать:
- Copy Fail (CVE-2026-31431) — конец апреля, четырёхбайтовая запись в страничный кэш через модуль algif_aead.
- DirtyFrag (CVE-2026-43284, CVE-2026-43500) — 7 мая, полный примитив записи через IPsec ESP и RxRPC.
- Fragnesia (CVE-2026-46300) — 13 мая, обход патча DirtyFrag через ошибку сброса флага в
skb_try_coalesce().
Каждое исправление закрывало один путь в коде, оставляя другие открытыми. Фундаментальная проблема носит контрактный характер: каждый путь кода, перемещающий фрагменты skb, обязан сохранять бит общего фрагмента. Механизм нулевого копирования в сетевом стеке ядра позволяет файловой памяти выступать данными пакета, и единственный потерянный флаг в любом месте цепочки превращает оптимизацию производительности в уязвимость.
Исследователь Hyunwoo Kim, обнаруживший оригинальную DirtyFrag, 16 мая представил расширенный патч, покрывающий несколько оставшихся вспомогательных функций передачи фрагментов. Объединённое исправление было принято 21 мая (коммит 48f6a5356a33), CVE-2026-43503 присвоен 23 мая, исправление вошло в Linux v7.1-rc5.
Оценка воздействия
Наибольшему риску подвержены среды с многопользовательским доступом:
- Многопользовательские серверы с общим доступом по SSH
- Узлы контейнеризации и кластеры Kubernetes, где пользователи могут создавать пространства имён
- CI/CD-раннеры, выполняющие код из недоверенных репозиториев
- Любые системы на Debian или Fedora с конфигурацией пространств имён по умолчанию
Отсутствие следов в журналах аудита и невидимость для средств контроля целостности файлов делают эту уязвимость особенно опасной для инфраструктур, полагающихся на эти механизмы обнаружения.
Рекомендации по защите
Основное действие — установить обновление ядра от вашего дистрибутива. Исправление включено в основную ветку (v7.1-rc5) и бэкпортировано в стабильные и LTS-ветки. Адвизори опубликованы Ubuntu, Debian и SUSE.
Если немедленное обновление невозможно, доступны два временных обходных пути:
- Ограничение непривилегированных пространств имён: на Debian и Ubuntu — установить
kernel.unprivileged_userns_clone=0. Другие дистрибутивы используют иные механизмы. - Блокировка модулей ядра: добавить в чёрный список модули
esp4,esp6иrxrpc. Это нарушит работу IPsec и AFS и применимо только если эти компоненты загружаются как модули, а не встроены в ядро.
Оба обходных пути — временные меры, не устраняющие уязвимость.
Серия DirtyFrag демонстрирует системную проблему в сетевом стеке ядра Linux: любая функция, перемещающая дескрипторы фрагментов без сохранения флага общего фрагмента, потенциально является новой уязвимостью. Организациям, эксплуатирующим многопользовательские Linux-системы, следует не только применить текущий патч, но и включить мониторинг обновлений ядра, связанных с обработкой skb_shinfo()->flags при передаче фрагментов, в регулярный процесс управления уязвимостями.
