לא נמצא חיבור אינטרנט
ניוז קליק

בהמשך לחולשת Copy.fail שימו לב גם לחולשה המשך שמאפשרת העלאת הרשאות בלינוקס: https://www.wiz.io/blog/dirty-frag-linux-ke

08/05/2026-17:10 08/05/2026-17:10 מחשבים וטכנולוגיה טלגרם חדשות סייבר דיווח

בהמשך לחולשת Copy.fail שימו לב גם לחולשה המשך שמאפשרת העלאת הרשאות בלינוקס:

https://www.wiz.io/blog/dirty-frag-linux-ke
בהמשך לחולשת Copy.fail שימו לב גם לחולשה המשך שמאפשרת העלאת הרשאות בלינוקס: wiz.io
סיכום מאמר
חוקרי אבטחה חשפו חולשה חדשה בלינוקס המאפשרת העלאת הרשאות, כהמשך לחולשת "Copy.fail" שהתגלתה לאחרונה. החולשה החדשה, המכונה "Dirty Frag", מאפשרת לתוקף מקומי להעלות את הרשאותיו במערכת לינוקס באמצעות ניצול פגיעות בפרוטוקולים ESP ו-RXRPC בקרנל הלינוקס. החוקרים מצאו כי הפגיעות נובעת מטיפול לא נכון בחבילות רשת מקוטעות, מה שמאפשר לתוקף לבצע קוד זדוני בהרשאות גבוהות. החולשה מהווה סיכון משמעותי למערכות לינוקס, והחוקרים ממליצים על עדכון מידי של הקרנל לגרסה מתוקנת. החולשה היא דוגמה נוספת לחשיבות העדכון המתמיד של מערכות ההפעלה והקרנלים שלהן, כדי למנוע ניצול של פגיעות אבטחה. עדכון הקרנל הוא הצעד המומלץ למניעת ניצול החולשה.

עוד מאמרים בנושא