● news.bsdnet.hu

A sérülékenységet DirtyClone néven emlegetik. A beszámolók szerint a hiba - CVE-2026-43503 - lehetővé teheti, hogy egy helyi felhasználó a page cache-en keresztül memóriában módosítson például root tulajdonú binárist, például a /usr/bin/su -t, majd jogosultságot emeljen, miközben a lemezen lévő fájl nem változik. Ez a fájlszintű naplózás és integritásellenőrzés szempontjából különösen kellemetlen, mert nem klasszikus fájlátírásról van szó. Az NVD a sérülékenységet magas súlyosságúként tartja nyilván, Ubuntu és Debian oldalon pedig már elérhetők javított kernelcsomagok több támogatott kiadáshoz. A javítás upstream commitként már korábban megjelent, a CVE publikációs dátuma pedig 2026. május 23. A szélesebb szakmai sajtófigyelmet a sérülékenység csak később kapta meg, amikor a hibát DirtyClone néven, a gyakorlati local privilege escalation hatására fókuszálva kezdték tárgyalni. Embargóra utaló egyértelmű nyilvános információt az elsődleges források alapján nem találtunk. 🛑 A new #Linux kernel flaw lets a local user rewrite /usr/bin/su in memory and gain #root .The file on disk never changes. No audit trail.DirtyClone (CVE-2026-43503) is the fourth bug with this failure mode in two months.Details and what to do ↓ https://t.co/nYsNZKu7Mk — The Hacker News (@TheHackersNews) June 26, 2026 (A cikk nyomokban Mesterséges Intelligencia által szolgáltatott adatokat tartalmaz, így a tartalmát érdemes duplán ellenőrizni!)