O “Dirty Frag” é uma vulnerabilidade crítica recente do kernel Linux que permite escalonamento local de privilégios até root. Ela afeta praticamente todas as distribuições com kernels modernos (aprox. desde 2017 / kernel 4.14+). (Plesk)
O que ela faz
Um usuário sem privilégios consegue obter acesso root explorando falhas nos módulos:
esp4esp6rxrpc
A exploração é considerada perigosa porque:
- existe PoC pública;
- o exploit é confiável (não depende tanto de race condition);
- já há relatos de exploração ativa. (Microsoft)
Sistemas afetados
Relatos incluem:
- Ubuntu
- Debian
- Fedora
- Red Hat Enterprise Linux
- AlmaLinux
- Rocky Linux
- openSUSE
(Plesk)
Mitigação imediata
Até instalar kernel corrigido, a recomendação mais comum é desabilitar os módulos vulneráveis:
sudo sh -c 'cat > /etc/modprobe.d/dirtyfrag.conf <<EOF
install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false
EOF'
sudo modprobe -r esp4 esp6 rxrpc 2>/dev/null
Depois:
sudo reboot
(Plesk)
Verificar se o sistema usa os módulos
lsmod | egrep 'esp4|esp6|rxrpc'
Atualização
Confira patches do fornecedor da distro e atualize o kernel assim que disponível:
uname -r
sudo apt update && sudo apt full-upgrade
ou em distros RPM:
sudo dnf update kernel
Se quiser, posso também te ajudar a:
- verificar se sua máquina está vulnerável;
- checar a versão do kernel;
- aplicar mitigação sem derrubar VPN/IPsec;
- validar se os módulos estão carregados.
