Nova vulnerabilidade DirtyClone no Linux permite que atacantes obtenham acesso root por meio de pacotes clonados.
Uma nova vulnerabilidade de escalonamento de privilégios locais no kernel do Linux, denominada “DirtyClone” (CVE-2026-43503), permite que usuários locais sem privilégios obtenham acesso root completo manipulando pacotes de rede clonados por meio do subsistema XFRM/IPsec, tudo sem deixar rastros nos logs do kernel ou nos registros de auditoria.
DirtyClone é uma variante de alta gravidade da família de vulnerabilidades DirtyFrag, uma classe de bugs de corrupção de memória do kernel Linux que afetam a forma como os buffers de soquete (skb) referenciam a memória cache de páginas compartilhada.
Identificada como CVE-2026-43503, descoberta pela JFrog Security Research com uma pontuação CVSS de 8,8, a vulnerabilidade foi identificada pela equipe de pesquisa de segurança da JFrog durante uma auditoria de patches do kernel Linux que abordavam correções anteriores para o DirtyFrag.
A questão central reside na __pskb_copy_fclone()função, que descarta o SKBFL_SHARED_FRAGsinalizador de segurança durante a clonagem de pacotes, o mesmo sinalizador crítico que a mitigação original do DirtyFrag introduziu para proteger a memória cache de páginas baseada em arquivos.
Ao contrário de seu antecessor, o DirtyClone explora um caminho de clonagem de pacotes em vez de um caminho de emenda direta, especificamente acionado pelo alvo TEE do netfilter do Linux que duplica pacotes internamente usando __pskb_copy_fclone().
A vulnerabilidade foi relatada de forma independente pela JFrog em 19 de maio de 2026, coincidindo com um relatório mais abrangente do pesquisador original do DirtyFrag, Hyunwoo Kim, em 16 de maio.
A família de vulnerabilidades DirtyFrag
DirtyFrag, Fragnesia e DirtyClone são vulnerabilidades irmãs, não uma cadeia que compartilha a mesma primitiva de exploração subjacente. Todas as três exploram a falha do kernel em separar estritamente três funções de memória: cache de páginas baseado em arquivo, buffers de rede (skb) e transformações criptográficas in-place.
| Vulnerabilidade | CVE | Divulgado | Subsistema | Escreva em estilo primitivo | É necessário acesso root? |
|---|---|---|---|---|---|
| Falha na cópia | CVE-2026-31431 | 30 de abril de 2026 | algif_aead (Criptografia AF_ALG) | gravação de cache de página de 4 bytes | Não |
| Fragmento sujo | CVE-2026-43284 / CVE-2026-43500 | 8 de maio de 2026 | IPsec ESP (xfrm) + RxRPC | Primitiva de escrita completa (encadeada) | Não |
| Fragnesia | CVE-2026-46300 | 14 de maio de 2026 | XFRM ESP-em-TCP | Escrita de byte arbitrário | Não |
| vaca pedit | CVE-2026-46331 | 26 de junho de 2026 | net/sched act_pedit | Gravação em cache de página fora dos limites | Não |
A correção original do DirtyFrag (CVE-2026-43284) introduziu o SKBFL_SHARED_FRAGsinalizador para proteger pacotes UDP emendados, mas variantes subsequentes como Fragnesia (CVE-2026-46300) e DirtyClone demonstraram que esse sinalizador poderia ser removido silenciosamente em vários caminhos de código.
Vulnerabilidade DirtyClone no Linux
A principal conclusão da pesquisa da JFrog é que a primitiva de ataque não é específica de um caminho; qualquer transformação skb que remova o marcador de fragmento compartilhado se torna um vetor de exploração.
Como funciona o ataque
O exploit DirtyClone encadeia sete etapas para alcançar a escalação de privilégios:
- Mapear um binário privilegiado — O atacante mapeia a memória
/usr/bin/su, carregando-o no cache de páginas do kernel como alvo de escrita. - Incorporar memória cache de páginas em um pacote — Usando
vmsplice`send` e `send`splice, o atacante anexa páginas armazenadas em arquivos diretamente em um buffer de socket UDP (skb) sem copiá-las. - Configure um túnel IPsec de loopback — Um túnel XFRM/ESP local é configurado
unshare -Urnpara obter acessoCAP_NET_ADMINao espaço de nomes do usuário, mantendo todo o tráfego local ao kernel. - Acionar clonagem de pacotes via TEE — Uma regra TEE do netfilter força a duplicação de pacotes
__pskb_copy_fclone(), criando um skb clonado que perde oSKBFL_SHARED_FRAGsinalizador. - Forçar a descriptografia IPsec no local — O skb clonado chega a
esp_input(), onde o IPsec descriptografa a carga útil diretamente no buffer — que ainda referencia a página de cache de páginas de/usr/bin/su - Sobrescrita controlada usando AES-CBC — Manipulando a chave de criptografia, o vetor de inicialização (IV) e o layout do pacote, o atacante calcula o texto cifrado que, ao ser descriptografado, resulta em bytes específicos, alterando a lógica de autenticação dentro da cópia em memória do binário.
- Executar o binário modificado — A próxima execução
suutiliza a página em cache modificada, ignorando a autenticação e concedendo acesso root.
O arquivo em disco permanece completamente inalterado, tornando o ataque invisível para ferramentas de monitoramento de integridade de arquivos e não deixando nenhum rastro de auditoria no kernel.
Sistemas afetados
A vulnerabilidade CVE-2026-43503 afeta uma ampla gama de distribuições Linux modernas onde namespaces de usuário sem privilégios estão habilitados:
- Debian — Vulnerável por padrão; namespaces sem privilégios habilitados
- Fedora — Vulnerável por padrão; namespaces não privilegiados habilitados
- Ubuntu — Parcialmente mitigado no Ubuntu 24.04+ por meio de restrições de namespace do AppArmor, mas ainda listado como afetado.
- Ambientes de nuvem e contêineres — clusters Kubernetes, nuvens multi-inquilino e cargas de trabalho conteinerizadas com namespaces de usuário habilitados enfrentam o maior risco.
Qualquer kernel que não possua a cadeia completa de patches DirtyFrag — incluindo as correções para CVE-2026-46300 e CVE-2026-43503 — permanece vulnerável mesmo que os patches DirtyFrag originais tenham sido aplicados.
A correção foi incorporada ao kernel principal do Linux em 21 de maio de 2026 (commit 48f6a5356a33), e a primeira versão corrigida é o Linux v7.1-rc5 (24 de maio de 2026). A correção de propagação em toda a classe garante que o problema SKBFL_SHARED_FRAGseja preservado em todos os caminhos de cópia/clonagem de skb, coalescência, recebimento de GRO e segmentação.
Ações imediatas:
- Atualize o kernel do Linux para a versão 7.1-rc5 ou aplique a correção retroportada para a vulnerabilidade CVE-2026-43503 disponível na sua distribuição.
- Restrinja os espaços de nomes de usuário definindo essa configuração
kernel.unprivileged_userns_clone=0em sistemas Debian/Ubuntu. - Adicione à lista negra os módulos do kernel
esp4,esp6erxrpccaso o IPsec não esteja em uso, bloqueie a primitiva de descriptografia in-place. - Limpe o cache da página após aplicar mitigações (
echo 3 > /proc/sys/vm/drop_caches) para remover quaisquer páginas potencialmente adulteradas.
Não existia nenhum PoC público antes da publicação da pesquisa da JFrog ; a JFrog reteve a divulgação do código completo do exploit enquanto as distribuições concluíam a implementação das correções.
Fonte: CyberSecurityNews
Clique e fale com representante oficial Netwrix Endpoint Protector
Veja também:
- Ataques com ransomwares fizeram 791 vítimas em maio
- O Fantasma na Máquina: o desafio das alucinações de IA na segurança corporativa
- Sem usar vírus, golpe que engana funcionários se multiplica por 37
- Estratégia de cibersegurança vira pilar de sobrevivência para empresas
- IA leva à descoberta de nova técnica de ransomware
- Judiciário brasileiro combate ataques com tecnologia de alta performance
- Altos riscos da segurança em data centers
- IA, ameaças nacionais e cenário global redefinem estratégias de defesa
- Ataques cibernéticos ampliam preocupação do mercado de resseguros
- Governo preparar assinatura digital para a era quântica
- 65% das empresas brasileiras já utilizam agentes de IA
- 57% relatam melhora no compartilhamento de informações entre TI e Segurança


Be the first to comment