ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

ช่องโหว่ Linux kernel 'DirtyClone' (CVE-2026-43503) เปิดทางผู้ใช้ทั่วไปยึดสิทธิ์ root

DirtyClone Linux kernel vulnerability leads to root access
JFrog เผยแพร่รายละเอียดเชิงเทคนิคและ PoC ของช่องโหว่ Linux kernel ระดับร้ายแรงชื่อ DirtyClone (CVE-2026-43503, CVSS 8.8) ที่เปิดทางให้ผู้ใช้ในเครื่องยกระดับเป็น root ช่องโหว่นี้เป็นตัวแปรของตระกูล DirtyFrag และ Fragnesia คล้ายกับ Dirty Pipe ปี 2022 รากปัญหาอยู่ที่เคอร์เนลไม่แยก page cache ของไฟล์ออกจาก packet data ใน zero-copy path กระทบ Debian, Fedora และ Ubuntu ที่เปิด user namespace เสี่ยงสูงต่อคลาวด์ multi-tenant และคอนเทนเนอร์ แก้ได้ด้วยอัปเดต kernel v7.1-rc5