A Canonical további részleteket közölt a DirtyClone-ról, arról a nemrég nyilvánosságra hozott Linux kernel sebezhetőségről, amely lehetővé teszi, hogy egy helyi felhasználó root jogosultságot szerezzen az érintett rendszereken.
A DirtyClone, amelyet CVE-2026-43503 azonosítóval követnek, 2026. június 25-én került nyilvánosságra a JFrog közleményében, és a CVSS 3.1 rendszerben 8,8-as (magas súlyosságú) pontszámot kapott. A Canonical szerint a problémát korábban felelősségteljesen jelentették a Linux kernel karbantartóinak, a CVE rekordot pedig május 23-án tették közzé. Az első Ubuntu security frissítések, amelyek kezelik ezt a sebezhetőséget, június 2-án jelentek meg.
A DirtyClone egy helyi jogosultságkiterjesztési hiba, amely lehetővé teszi, hogy egy helyi felhasználó root hozzáférést szerezzen. Konténeres környezetekben, ahol harmadik féltől származó workloadok futnak, a Canonical szerint a sebezhetőség konténerből való kitörést is lehetővé tehet, bár erre a forgatókönyvre még nem jelent meg proof-of-concept exploit.
A DirtyClone ugyanazokat az összetevőket érinti, mint a korábban ismertetett Dirty Frag és Fragnesia sebezhetőségek. Azok a rendszerek, ahol a rendszergazdák már letiltották az érintett Linux kernel modulokat ezeknek a problémáknak a mérséklésére, a DirtyClone ellen is védettek.
Ubuntu rendszereken a javítás a Linux kernel image csomagokon keresztül érkezik. A következő kernel verziók tartalmazzák a javítást:
- Ubuntu 26.04 LTS: 7.0.0-22.22
- Ubuntu 20.04 LTS 5.15-ös kernel-val: 5.15.0-181.191~20.04.1
- Ubuntu 22.04 LTS: 5.15.0-181.191
- Ubuntu 24.04 LTS: 6.8.0-124.124
- Ubuntu 25.10: 6.17.0-35.35
Fontos, hogy a Ubuntu 20.04 LTS rendszerek, amelyek még az 5.4-es kernel-t használják, továbbra is érintettek. A Canonical táblázata szerint a régebbi kiadások, köztük a 14.04 LTS, 16.04 LTS és 18.04 LTS is érintettek.
A felhasználók az uname -r paranccsal ellenőrizhetik az éppen futó kernel verzióját. A Canonical azt is javasolja, hogy a telepített Linux kernel image csomagokat a dpkg -l 'linux-image*' | grep ^ii paranccsal nézzék meg.
Az elérhető security frissítések telepítéséhez a Ubuntu felhasználóknak a szokásos csomag verziófrissítés parancsot kell futtatniuk:
sudo apt update && sudo apt upgradeCode language: bash (bash)
Ha csak a kernel meta csomagot szeretnéd frissíteni, a Canonical ehhez célzott parancssort is megad. A legtöbb felhasználónak azonban továbbra is az egész rendszer verziófrissítése a legegyszerűbb és legbiztonságosabb megoldás.
Mint minden kernel frissítésnél, a csomag telepítése csak az első lépés. Újra kell indítani a gépet, hogy a rendszer már a javított kernel-t használja. A Canonical azt is kiemeli, hogy az unattended-upgrades alapértelmezetten be van kapcsolva Ubuntu 16.04 LTS és újabb rendszereken, ezért a security frissítések akár 24 órán belül automatikusan települhetnek. Újraindításra azonban ilyenkor is szükség van.
További részletek a Canonical bejelentésében olvashatók.

