#news Одной проблемной LPE в Linux этой весной было мало, так что встречайте новую: Dirty Frag, цепочка из двух уязвимостей. Без состояния гонки, без паники ядра, с очень высокой успешностью эксплойта. Универсальная. Твоя.
Причём это тот случай, когда чем дальше читаешь, тем хуже становится. Патчей нет, даже CVE присвоили лишь пару часов назад. Но исследователь раскрыл PoC и документацию по уязвимости после консультации с мейнтейнерами. Потому что вчера всплыл эксплойт. Уязвимость продолжает дело Copy Fail, охват по дистрибутивам сопоставимый; ответственный за неё коммит датируется январём 2017-го, вторая в цепочке — от июня 2023-го. Информация по Dirty Frag у дистров в процессе выхода, но пока есть разве что костыли. В общем, с днём эпичной LPE в экосистеме! И вариант “Давайте уже после майских” здесь не особо прокатит.
