New DirtyClone Linux Vulnerability Allows Attackers to Gain Root Access Via Cloned Packets
26/06/2026-20:19 26/06/2026-20:20 מחשבים וטכנולוגיה Cyber Security News דיווח
A new Linux kernel local privilege escalation vulnerability, dubbed “DirtyClone” (CVE-2026-43503), that allows unprivileged local users to gain full root access by manipulating cloned network packets through the XFRM/IPsec subsystem, all without leav
סיכום מאמרפגיעות חדשה ב-Linux מאפשרת לתוקפים להשיג גישת שורש באמצעות מניפולציה של חבילות רשת משוכפלות. הפגיעות, שכונתה "DirtyClone" (CVE-2026-43503), היא פגיעות הרחבת הרשאות מקומית בליבת Linux, המאפשרת למשתמשים מקומיים ללא הרשאות להשיג גישת שורש מלאה. התוקפים יכולים לנצל את הפגיעות באמצעות מניפולציה של חבילות רשת משוכפלות דרך תת-מערכת XFRM/IPsec, ללא השארת עקבות. הפגיעות הזו מדגישה את החשיבות של אבטחת רשתות Linux והגנה עליהן מפני התקפות. על מנת להתגונן מפני פגיעות זו, יש להתקין עדכוני אבטחה מיד עם פרסומם. פגיעות DirtyClone מדגישה את הצורך במעקב מתמיד אחר עדכוני אבטחה והתקנתם בזמן כדי למנוע ניצול של פגיעויות. לכן, יש לעדכן את מערכות Linux מיד כדי למנוע התקפות.
