深潮 TechFlow のニュース、5 月 8 日、慢雾の最高情報セキュリティ責任者 23pds が X プラットフォームに投稿し、Linux システムに「Dirty Frag」と呼ばれる権限昇格の脆弱性が報告され、詳細と利用コードが公開されたことを伝えました。

この脆弱性は、ほぼすべての主要な Linux ディストリビューション上で、任意のローカル低権限ユーザーが直接 root 権限を取得できるもので、決定論的な論理脆弱性に属します。攻撃は複雑な競合条件に依存せず、成功率が非常に高く、カーネルのクラッシュを引き起こさないため、危険性は非常に高いです。Linux ユーザーには速やかにシステムのアップグレードを推奨します。