Dirty Frag CVE-2026-43284: новый root-эксплойт Linux

Linux снова ловит баги: новый эксплойт Dirty Frag даёт root-доступ, и это уже второй серьёзный удар за восемь дней.

Пока вы пили кофе и радовались, что починили CI, в Linux нашли очередную дыру. Знакомьтесь: Dirty Frag (CVE-2026-43284) — свежий root-эксплойт, который уже второй раз за неделю заставляет админов хвататься за валидол.

Суть бага — в обработке фрагментированных пакетов в сетевом стеке ядра. Злоумышленник может отправить специально сформированные фрагменты, которые при сборке вызовут переполнение буфера и дадут root-доступ. Звучит как сценарий из фильма про хакеров, но на деле это просто очередной баг в коде, который кто-то не досмотрел.

Разработчики уже выпустили патч, но, как водится, обновление ядра — это как замена масла в машине на ходу: никто не хочет перезагружать прод. Если вы до сих пор не обновились после прошлого эксплойта, сейчас самое время — пока Dirty Frag не стал вашим новым соседом по серверу.

Комментарий студии METABYTE: Мы, конечно, любим Linux за стабильность, но две дыры за неделю — это уже похоже на сериал Netflix. Напоминаем: своевременное обновление ядра — это не прихоть, а способ не проснуться знаменитым из-за взлома. А если хотите спать спокойно — доверьте мониторинг и патчинг профессионалам.