Vulnerabilidades de Copy Fail, Dirty Frag e Fragnesia no kernel Linux

Copy Fail, Dirty Frag, and Fragnesia kernel vulnerabilities

Vulnerabilidades de Copy Fail, Dirty Frag e Fragnesia no kernel Linux


 No dia 19 de Maio a equipe Gentoo Linux postou em seu site oficial que Linux está enfrentando uma série de vulnerabilidades no kernel Linux conhecidas como Copy Fail, Dirty Frag e Fragnesia. Estas vulnerabilidades permitem escalar privilégio de administrador na maioria das distribuições Linux como pode ser conferido no vídeo abaixo criado por Hyunwoo Kim (mais conhecido como v4bel) que é um pesquisador de vulnerabilidades independente, ganhador dos prêmios Pwn2Own Berlin de 2025 e 2026, Google kernelCTF 0-day e Pwnie Awards 2025 e foi quem reportou a vulnerabilidade Dirty Frag:


 Vale a ressalva que estas foram as distribuições testadas, mas pode afetar quase todas. Como Dirty Frag é um bug de lógica determinística, esse bug não depende de janela de tempo, não é obrigatória, não é gerado kernel panic quando o exploit falha e a taxa de sucesso é alta.

 A primeira vulnerabilidade descoberta é o Copy Fail que mostra que qualquer kernel desenvolvido desde 2017 pode ser afetado necessitado apena um usuário sem privilégio, não necessita de acesso a rede, ou recursos de debug ou outra ferramenta explorando apenas recursos do kernel como a crypto API (AF_ALG) que vem habilitada por padrão:


 E por ultimo temos o Fragnesia (CVE-2026-46300) que é uma vulnerabilidade da mesma clase do Dirty Frag que recebeu score de 7.8 e foi descoberto por William Bowling em conjunto com a equipe da V12. O Fregnesia recebeu seu próprio patch na lista da OpenWall e utiliza o mesmo sistema de mitigação do Dirty Frag:


Posted by on
Labels: , ,

Comente com o Facebook:

Nenhum comentário:

Postar um comentário

Viu algum erro e quer compartilhar seu conhecimento? então comente aí.

Observação: somente um membro deste blog pode postar um comentário.

Assinar: Postar comentários (Atom)

Marcadores

A pior história sobre Linux que já ouvi (6) A.I (2) ambiente gráfico (19) AMD (14) analise (10) Andriod (16) android (7) Apple (1) arm (5) artigo (5) aws (1) bc (23) benchmark (6) BetrFS (1) blackhat (1) BSDs (34) btrfs (32) bugs (2) Caixa de Ferramentas do UNIX (18) canonical (1) canto do Diego Lins (2) certificações Linux (7) Código Fonte (53) comandos (33) comp (1) compressores (9) consoles (1) container (8) CPU (19) cracker (1) criptografia (5) crowdfunding (9) cursos (24) daemons (14) Debian (31) desempenho (2) desenvolvimento (104) desktop (19) DevOps (3) DevSecOps (4) dic (1) Dica de leitura (91) dica DLins (2) dicas do Flávio (27) Dicas TechWarn (1) diet libc (4) diocast (1) dioliunx (3) distribuições Linux (14) Docker (13) DragonflyBSD (24) driver (2) dropbear (3) ead Diolinux (2) edição de vídeo (5) embarcados (1) EMMI Linux (4) emuladores (9) endless (5) English interview (3) Enless OS (2) entrevista (17) espaço aberto (82) evento (6) facebook (1) Fedora (11) filesystem (82) financiamento coletivo (2) fork (4) fox n forests (4) FreeBSD (21) Funtoo Linux (13) games (95) garbage collector (1) gerenciadores de pacotes (4) glaucus (8) GOG (3) google (9) gpu (3) hacker (2) hardware (104) hash (1) helenos (3) I.A (1) init system (13) Intel (15) inteligencia artificial (2) IoT (1) ispconfig (1) jogos (39) kde (1) kernel (142) lançamento (64) leis (1) LFCS (1) libs (2) licenças (10) Linus (16) linus torvalds (2) Linux (194) linux foundation (3) linux para leigos (1) live (4) lkgr (1) LPI (8) LTS (1) Mac (1) machine learning (1) matemática (9) mesa redonda (27) microcontroladores (1) microsoft (6) microst (1) muito além do GNU (180) musl (3) não viva de boatos (9) navegadores (5) NetBSD (7) newlib (1) nim (12) nimlang (4) nintendo (1) novatec (17) novidades (1) nuvem (1) o meu ambiente de trabalho (3) off-topic (12) ONLYOFFICE (5) open source (85) OpenBSD (8) OpenShift (1) oracle (1) os vários sabores de Linux (46) padrim (2) palestras e eventos (5) partições (6) pentest (8) performance (1) pipewire (1) plan9 (3) playstation (1) processadores (30) professor Augusto Manzano (11) Programação (72) promoção (1) propagandas com Linux (8) ps4 (1) real-time. (1) Red Hat (23) redes (4) resenha nerd (4) Resumo da Semana do Dlins (2) resumo do Tux (19) retrospectiva Linux (1) risc-V (14) RISCV (13) rtos (1) runlevel (2) rust (16) Sega (1) Sega Saturn (1) segurança digital (28) servidor web (2) servidores (3) shell (11) shell script (8) sistema operacional (25) skarnet (2) smartphones (3) Software livre e de código aberto (150) sorteio (3) Steam (10) Steam no Linux (8) supercomputadores (4) suse (7) systemd (9) terminal (90) terminal de comandos (21) toca do tux (1) toybox (30) tutorial (6) Tux (3) ubuntu (1) unboxing (7) UNIX (17) UNIX Toolbox (13) vartroy (1) vga (1) virtualização (3) vulnerabilidade (7) wayland (5) web (1) whatsapp (1) whitehat (1) Windows Subsystem for Linux (2) wine (14) WoT (1) yash (1) ZFS (16) zsh (3)