← Voltar ao blog

Falha DirtyClone no Kernel Linux Permite Escalação de Privilégio Local para Root

Uma nova vulnerabilidade do kernel Linux rastreada como CVE-2026-43503 permite que atacantes locais escalem privilégios para root corrompendo memória apoiada em arquivo através de pacotes de rede clonados. A JFrog Security Research lançou a primeira demonstração de exploit público, destacando a severidade dessa falha da família DirtyFrag.

TL;DR

  • CVE-2026-43503 (CVSS 8.8) é uma falha de escalação de privilégio do kernel Linux na família DirtyFrag
  • Usuários locais podem corromper memória apoiada em arquivo via pacotes clonados para obter acesso root
  • JFrog Security publicou o primeiro passo a passo de exploit público em 25 de junho de 2026
  • Patches do kernel estão disponíveis; a correção imediata é recomendada para sistemas afetados

Uma vulnerabilidade recém-descoberta do kernel Linux apelidada de DirtyClone representa um risco significativo de escalação de privilégio para sistemas executando versões vulneráveis do kernel. Classificada como CVE-2026-43503 com uma pontuação CVSS de 8.8, a falha pertence à família de exploits de kernel DirtyFrag e permite que atacantes locais obtenham acesso em nível root através de técnicas de corrupção de memória.

A JFrog Security Research acelerou a linha do tempo de ameaça publicando um passo a passo de exploit funcional em 25 de junho de 2026, marcando a primeira demonstração pública dessa variante particular. Essa divulgação ressalta a importância de ciclos rápidos de correção para equipes de infraestrutura Linux gerenciando ambientes on-premises ou híbridos.

Detalhes Técnicos e Vetor de Ataque

  • DirtyClone explora corrupção de memória apoiada em arquivo através da manipulação de pacotes de rede clonados
  • Privilégios de usuário local são suficientes para disparar a vulnerabilidade; nenhum acesso remoto necessário
  • A falha faz parte da linhagem estabelecida de exploits de kernel DirtyFrag
  • Pontuação CVSS 8.8 reflete alta severidade devido à capacidade de acesso direto a root

Mitigação e Ações de Resposta

  • Patches do kernel foram lançados; aplique atualizações imediatamente aos sistemas afetados
  • Restrinja o acesso de usuários locais e aplique o princípio do menor privilégio onde viável
  • Monitore sistemas para tentativas suspeitas de escalação de privilégio e padrões de corrupção de memória
  • Equipes de segurança devem priorizar a correção para infraestrutura Linux voltada para a internet e multi-tenant

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Falha DirtyClone no Kernel Linux Permite Escalação de Privilégio Local para Root — Agent Breach Blog | Agent Breach