Foi publicado hoje na mailing listoss-security uma vulnerabilidade chamada DirtyFrag, uma prima bem próxima do alardeado CopyFail. O mecanismo é bastante parecido, explorar bugs do mecanismo de criptografia embutido no kernel (soquetes AF_ALG) para sorrateiramente alterar o cache de arquivos, efetivamente “substituindo” arquivos no disco.
Nos exemplos oficiais, tanto do DirtyFail quanto do CopyFrag, o conteúdo de arquivos lido pelo programa setuid/privilegiado su são alterados para que qualquer usuário consiga root.
Não há correção oficial ainda. Porém, há duas mitigações bem simples: impedir o módulo vulnerável de ser carregado (parecido com a do Copyfail, mas vale conferir, pois o módulo nesse caso é diferente) e impedir que código “não confiável” crie soquetes AF_ALG (muitos runtimes de container já o estão bloqueando após o Copyfail, e caso hospede serviços de forma mais “raiz”, não é tão difícil bloquear você mesmo).
As próximas versões do kernel irão marcar o recurso que resultou no CopyFail e DirtyFrag como obsoleto.
Apenas dois programas deram as caras nessa discussão como usuários: iwd e dracut.
Em outras notícias, saiu uma correção parcial para o DirtyFrag: a segunda e mais importante parte, xfrm-ESP Page-Cache Write, que é mais simples de ser explorada e mais comum nas distribuições, foi corrigida. Resta a primeira metade, RxRPC Page-Cache Write, porém é de prioridade menor pois demora mais para ser acionada e o módulo vulnerável não está em todas as grandes distribuições.
(As distribuições, em especial as LTS que têm que manejar um kernel próprio, podem demorar um pouco para incorporá-las).