
В фокусе RVD: трендовые уязвимости июня
sea-team 18 минут назад В фокусе RVD: трендовые уязвимости июня Средний 8 мин 558 Блог компании R-Vision Исследования и прогнозы в IT * Софт Информационная безопасность * Дайджест Хабр, привет!На связи команда...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Значимый прорыв формирует отрасль ИИ: sea-team 18 минут назад В фокусе RVD: трендовые уязвимости июня Средний 8 мин 558 Блог компании R-Vision Исследования и прогнозы в IT * Софт Информационная безопасность * Дайджест Хабр, привет! На связи команда инженеров-аналитиков R-Vision. В июне мы выявили 19 трендовых уязвимостей, а по итогам месяца традиционно подготовили дайджест, в который вошли 4 самые интересные среди них:CVE-2026-43500, CVE-2026-43284 - LinuxCVE-2026-0257 - Palo Alto NetworksCVE-2026-44815 - WindowsВ этом материале вы найдёте условия эксплуатации данных уязвимостей, возможный ущерб и рекомендации, которые помогут ИБ-командам приоритизировать обновления и быстрее закрыть наиболее рискованные участки.
Уязвимости ядра Linux (Dirty Frag)CVE-2026-43500, CVE-2026-43284 | BDU:2026-06470, BDU:2026-06439: Локальное повышение привилегий до уровня root в ядре Linux (Dirty Frag)Уровень критичности по оценке CVSS: 8. 8 Вектор атаки: локальныйПодтверждение вендора:RHEL UbuntuDebianSUSEИнформация об эксплуатацииОписание уязвимости:Причиной уязвимостей являются ошибки обработки памяти в подсистемах RxRPC (CVE-2026-43500) и xfrm/ESP (CVE-2026-43284). Исследователи объединили их под общим названием Dirty Frag, поскольку обе позволяют сформировать примитив записи в page cache и повысить привилегии до уровня root, несмотря на различия в затронутых подсистемах.
Технические детали
В уязвимых подсистемах ядро расшифровывает входящие данные прямо в переданных страницах памяти, не делая отдельной копии буфера. Используя системный вызов splice(), атакующий может передать ядру страницу page cache файла вместо пользовательского буфера. В результате запись выполняется непосредственно в кэшированную страницу файла, что позволяет изменить её содержимое в памяти без внесения изменений на диск.
При эксплуатации CVE-2026-43500 подсистема RxRPC записывает расшифрованные данные непосредственно в переданный буфер. Если с помощью splice() вместо пользовательского буфера используется страница page cache для файла /etc/passwd, содержимое файла в памяти перезаписывается. Любой локальный пользователь с минимальными привилегиями может сформировать специальный RxRPC-пакетак, чтобы после расшифровки в кэш-страницу /etc/passwd записались нужные байты, например, обнуленное поле пароля root.
После этого аутентификация выполняется по измененной версии файла из page cache, что позволяет выполнить вход под root без пароля. Эффект сохраняется до перезагрузки системы или очистки page cache. CVE-2026-43284 использует аналогичный механизм, однако ошибка возникает при обработке фрагментированных ESP-пакетов в подсистеме xfrm/ESP.
Несмотря на иную первопричину, эксплуатация приводит к тому же результату — изменению содержимого системных файлов через page cache с последующим локальным повышением привилегий.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.





