Отворен билет 
+373 79 600002 
Чат на живо в Telegram 
Често задавани въпроси 
български
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
Polski 
Indonesia 
中文 (中国) 
Доверие и сигурност ИнформацияСигнал за сигурност: Уязвимост в ядрото на Linux “Dirty Frag” — Пачнете вашите сървъри сега
Сериозност: Критична
Засегнати системи: Всички издания на AlmaLinux (8, 9, 10, Kitten 10)
Какво е Dirty Frag?
Критична уязвимост в ядрото на Linux — наречена Dirty Frag — е публично разкрита от изследователя по сигурността Hyunwoo Kim. Тя засяга бързите пътища за декриптиране на място на модулите на ядрото esp4, esp6 и rxrpc (IPsec ESP и rxrpc).
Уязвимостта позволява на непривилегирован локален потребител да получи root достъп до засегнатите системи. С наличен работещ експлойт, който вече е публично достъпен, това не е ситуация за изчакване.
Два CVE са присвоени:
CVE-2026-43284 — IPsec ESP (esp4 / esp6)
CVE-2026-43500 — rxrpc kernel module
Вторият публичен експлойт — Copy Fail 2: Electric Boogaloo — също цели тази уязвимост чрез идентични кодови пътища.
Кой е в риск?
Тази уязвимост е особено опасна, ако вашият сървър е
- Хост с много наематели с множество потребители
- Ферма за изграждане на контейнери или CI runner
- Всяка система, където недоверени потребители могат да получат достъп до shell.
Всяка поддържана версия на AlmaLinux е засегната. Експлойтът е лесен за изпълнение и публичен.
Как да го поправите (Патчнати ядра са налични сега)
AlmaLinux е пуснал патчнати ядра преди Red Hat/RHEL, налични в тестовото хранилище днес.
Стъпка 1 — Инсталирайте тестовото хранилище
sudo dnf install -y almalinux-release-testing
Стъпка 2 — Актуализирайте ядрото
sudo dnf update 'kernel*' --enablerepo=almalinux-testing
Стъпка 3 — Рестартирайте
sudo reboot
Стъпка 4 — Потвърдете патчнатата версия
uname -r
Патчнати версии на ядрото:
AlmaLinux 8 — kernel-4.18.0-553.123.2.el8_10 или по-нова
AlmaLinux 9 — kernel-5.14.0-611.54.3.el9_7 или по-нова
AlmaLinux 10 — kernel-6.12.0-124.55.2.el10_1 или по-нова
AlmaLinux Kitten 10 — налична директно в редовното хранилище, просто актуализирайте и рестартирайте
Забележка за потребителите на Kitten 10: Не е необходимо тестово хранилище. Изпълнете sudo dnf update ‘kernel*’ и рестартирайте.
Не можете да рестартирате сега? Приложете това временно смекчаване
Ако незабавно рестартиране не е възможно, можете да блокирате зареждането на уязвимите модули:
sudo sh -c "printf 'install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
Това предотвратява зареждането на esp4, esp6 и rxrpc и ги разтоварва, ако са активни в момента. Безопасно е да се изпълнява на всички поддържани издания на AlmaLinux.
!Не използвайте това смекчаване ако вашата система активно използва IPsec ESP или AFS/rxrpc — тези услуги ще се прекъснат. Постоянното решение е да инсталирате патчнатото ядро и да рестартирате.
Ако подозирате, че вашата система вече е била цел на атака, изчистете кеша на страниците, за да изгоните потенциално повредени страници:
sudo sh -c 'echo 3 > /proc/sys/vm/drop_caches'
За да отмените черния списък на модулите, просто премахнете /etc/modprobe.d/dirtyfrag.conf
Допълнителни бележки
Ако имате инсталиран kernel-modules-partner, премахнете го — той съдържа модула rxrpc и не е предназначен за производствени системи
sudo dnf remove kernel-modules-partner
След актуализация в производствена среда, деактивирайте тестовото хранилище
sudo dnf config-manager --disable almalinux-testing
Обобщение — Какво трябва да направите
Актуализирайте ядрото си незабавно, използвайки горните стъпки. Рестартирайте, за да заредите патчнатото ядро. Ако не можете да рестартирате още, приложете смекчаването с черния списък на модулите. Премахнете kernel-modules-partner, ако е инсталиран на производствени системи. Наблюдавайте за преместването на патча от тестовите към производствените хранилища.
Нуждаете се от надежден Linux VPS?
Инциденти като Dirty Frag са напомняне колко важно е да имате пълен контрол върху вашата сървърна среда. С AlexHost VPS получавате root достъп, избор на ОС, включително AlmaLinux, и гъвкавостта да прилагате критични актуализации за сигурност в момента, в който се появят — без да чакате никого.
Разгледайте AlexHost VPS планове — бързо внедряване, конкурентни цени и готовност за Linux от кутията.
Източник: Официален блог за сигурност на AlmaLinux — https://almalinux.org/blog/2026-05-07-dirty-frag/
