A DirtyFrag rémálom: privilege escalation, amit senki sem akart látni

Linux hajtja az internet nagyját. Egyszerű, kipróbált, és szigorú jogosultságokkal szeparálja a folyamatokat. Ez teszi lehetővé a shared hostingot – és ez teszi ennyire veszélyessé a DirtyFrag hibát.

A lényeg: Hyunwoo Kim kutató egy olyan láncot talált, ami sima felhasználói fiókból root jogot szerez. Nincs még patch a disztribúcióidban. Teljes exploit kint van a neten.

Érintett: Ubuntu, RHEL, Fedora, CentOS Stream, AlmaLinux, openSUSE Tumbleweed. Az egyik kernel hiba 2017 januáritól él – közel tíz éve.

Miért nagy baj a root jog shared hostingon?

Root a rendszer ura. Bármit megtehet:

• Bármilyen fájlt olvas, permission ide vagy oda
• Minden adatbázishoz, ügyfélfiókhoz, privát kulcshoz hozzáfér
• Szoftvert telepít, backdoort rak, configot módosít
• SSL-támadást indít, adatforgalmat lehallgat, minden oldalt egyszerre átír

Saját szerveren oké. Shared hostingon vagy cloudon, ahol tucatnyian futnak? Egy rossz kezű root totális katasztrófa.

Hogyan támad a DirtyFrag?

Ez local privilege escalation. Azaz: a támadó már bent van valamilyen fiókkal. Nem külső betörés, hanem szintlépés korlátozottból korlátlanba.

Shared hosting vevőid futtatnak appot, scriptet, cron jobot. Ha ezek közül bármelyik triggereli a hibát, az ügyfél root lesz – és lát mindent.

Következmények:

• Adatszivárgás: Mindenki fájljai, DB-je, jelszavai kint
• SSL-támadás: Szerverkulcsok ellopása, domainek átvétele
• Kitartás: Backdoor, ami rebootot túlél
• Továbbterjedés: A szerver bázis támadásra az egész infrastruktúra ellen

A disclosure: mikor omlik szét a koordináció?

Kim 2026. április 29-én jelezte felelősen, embargóval május 12-ig. Időt adott a disztroknak patchekre.

Nem jött össze.

Május 7-én egy külső fél korai kódot dobott ki. Kim inkább mindent nyilvánosságra hozott május 8-án. Exploit kész, patch nélkül.

Még CVE sincs. Scannerjeid nem látják. Patch managereid vakok rá.

Mit tegyél most a szervereiden?

Shared hosting, managed WordPress, multi-tenant cloud Linuxon? Kritikus kockázat. Nincs patch, a biztonsági cuccaid sem kapják el.

Általánosságban: privilege escalation mindig leselkedik. Kernel hibák jönnek, exploitok születnek.

Azonnali lépések:

1. Izoláció: Hagyd el a shared modellt, ha lehet, vagy szigorú sandboxot appokra
2. Kernel védelem: AppArmor, SELinux – még rootot is korlátozz
3. Konténerek: Seccomp-profilokkal, extra szeparáció
4. Frissítések: Figyeld a disztro security advisory-ket non-stop
5. Hozzáférés: Ellenőrizd, ki kap shellt – minimalizáld a támadási pontokat

Nagyobb kép: miért fontosak a zero-dayek?

DirtyFrag nem egyedülálló. Súlyos, széles körű. Unix-évtizedek után is reális fenyegetés a privilege escalation.

Patchek jönnek: Ubuntu, RHEL, Fedora frissít. De a hézag – publikáció és patch közt – a támadók aranyat ér.

NameOcean hosting teamek: nézzétek át a szervereket, konténerizációt, ne csak "titokban marad"-ra építsetek.

Mi jön még?

DirtyFrag jelzi: infrastruktúra biztonság folyamatos meló. Monitorozás, patchek, építészeti döntések.

Használd fel: vizsgáld át a privilege escalation védelmet. Nem csak erre, hanem mindig.

A shared hosting – ami ezer kisvállalkozást, startupot, fejlesztőt tart – ne essen egyetlen kernel hibától. Erősebb határok kellenek.