A Canonical megerősítette: érkeznek az Ubuntu javításai a DirtyClone Linux kernelhibára

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

A Canonical további részleteket közölt a DirtyClone-ról, arról a nemrég nyilvánosságra hozott Linux kernel sebezhetőségről, amely lehetővé teszi, hogy egy helyi felhasználó root jogosultságot szerezzen az érintett rendszereken.

A DirtyClone, amelyet CVE-2026-43503 azonosítóval követnek, 2026. június 25-én került nyilvánosságra a JFrog közleményében, és a CVSS 3.1 rendszerben 8,8-as (magas súlyosságú) pontszámot kapott. A Canonical szerint a problémát korábban felelősségteljesen jelentették a Linux kernel karbantartóinak, a CVE rekordot pedig május 23-án tették közzé. Az első Ubuntu security frissítések, amelyek kezelik ezt a sebezhetőséget, június 2-án jelentek meg.

A DirtyClone egy helyi jogosultságkiterjesztési hiba, amely lehetővé teszi, hogy egy helyi felhasználó root hozzáférést szerezzen. Konténeres környezetekben, ahol harmadik féltől származó workloadok futnak, a Canonical szerint a sebezhetőség konténerből való kitörést is lehetővé tehet, bár erre a forgatókönyvre még nem jelent meg proof-of-concept exploit.

A DirtyClone ugyanazokat az összetevőket érinti, mint a korábban ismertetett Dirty Frag és Fragnesia sebezhetőségek. Azok a rendszerek, ahol a rendszergazdák már letiltották az érintett Linux kernel modulokat ezeknek a problémáknak a mérséklésére, a DirtyClone ellen is védettek.

Ubuntu rendszereken a javítás a Linux kernel image csomagokon keresztül érkezik. A következő kernel verziók tartalmazzák a javítást:

Fontos, hogy a Ubuntu 20.04 LTS rendszerek, amelyek még az 5.4-es kernel-t használják, továbbra is érintettek. A Canonical táblázata szerint a régebbi kiadások, köztük a 14.04 LTS, 16.04 LTS és 18.04 LTS is érintettek.

A felhasználók az uname -r paranccsal ellenőrizhetik az éppen futó kernel verzióját. A Canonical azt is javasolja, hogy a telepített Linux kernel image csomagokat a dpkg -l 'linux-image*' | grep ^ii paranccsal nézzék meg.

Az elérhető security frissítések telepítéséhez a Ubuntu felhasználóknak a szokásos csomag verziófrissítés parancsot kell futtatniuk:

sudo apt update && sudo apt upgradeCode language: bash (bash)

Ha csak a kernel meta csomagot szeretnéd frissíteni, a Canonical ehhez célzott parancssort is megad. A legtöbb felhasználónak azonban továbbra is az egész rendszer verziófrissítése a legegyszerűbb és legbiztonságosabb megoldás.

Mint minden kernel frissítésnél, a csomag telepítése csak az első lépés. Újra kell indítani a gépet, hogy a rendszer már a javított kernel-t használja. A Canonical azt is kiemeli, hogy az unattended-upgrades alapértelmezetten be van kapcsolva Ubuntu 16.04 LTS és újabb rendszereken, ezért a security frissítések akár 24 órán belül automatikusan települhetnek. Újraindításra azonban ilyenkor is szükség van.

További részletek a Canonical bejelentésében olvashatók.