Mit einem Notfall-Release schließt das Tor-Projekt die Kernel-Lücke Dirty Frag in Tails. Die Schwachstelle erlaubt einer Anwendung die Eskalation auf Root-Rechte und gefährdet im Extremfall die Anonymität des Nutzers. Für alle, die Tails für anonyme oder vertrauliche Kommunikation nutzen, ist das Update dringend.
Dirty Frag ermöglicht auf gängigen Linux-Distributionen eine lokale Eskalation bis Root. Der deterministische Logikfehler kommt ohne Race Condition aus, ein PoC ist öffentlich. Für viele Distributionen liegen noch keine Patches vor.
Dirty Frag und Copy Fail beschäftigen bereits unzählige Linux-Admins. Die nächste Root-Lücke ist bereits identifiziert – und die Patches sind spät dran. (Sicherheitslücke, Linux-Kernel)
Linux local privilege escalation bugs remain especially dangerous when they turn a limited foothold into full root access. The CVE-2026-43500 vulnerability is the RxRPC half of the Dirty Frag exploit chain, which Microsoft says is already linked to limited in-the-wild post-compromise abuse, while Qualys describes it as a page-cache write issue that can let an […]
The privilege escalation vulnerability, which is similar to other Linux flaws like Copy Fail and Dirty Pipe, may already be under limited exploitation.
Also called Copy Fail 2 and tracked as CVE-2026-43284 and CVE-2026-43500, the exploit was disclosed before a patch was released. The post New ‘Dirty Frag’ Linux Vulnerability Possibly Exploited in Attacks appeared first on SecurityWeek.
Less than two weeks after the public disclosure of the Copy Fail vulnerability (CVE-2026-31431), another local privilege escalation (LPE) vulnerability in the Linux kernel has been revealed. Referred to as „Dirty Frag,“ this vulnerability was discovered and reported by Hyunwoo Kim (@v4bel) [1]. In this diary, I will provide a brief background on Dirty Frag, […]
„Dirty Frag“: Linux-Lücken verschaffen root-RechteAlert12heise Security Quelle: Heise Security Ticker