Zajednica Linux programera izdala je stabilnu verziju kernela 7.0.6, koja donosi ključnu ispravku za jedan od najopasnijih bezbednosnih propusta u poslednje vreme — Dirty Frag. Ova ranjivost (lokalna eskalacija privilegija) omogućavala je napadačima da preuzmu potpunu kontrolu nad sistemom (root pristup), koristeći specifične slabosti u rukovanju mrežnim paketima. Šta je zapravo “Dirty Frag”? Ranjivost se krije u načinu na koji Linux kernel obrađuje fragmente mrežnih paketa (IPv4/IPv6 fragmentacija). Napadač sa ograničenim pristupom sistemu mogao je da pošalje pažljivo konstruisane fragmente koji izazivaju grešku u memoriji kernela. Naziv “Dirty Frag” asocira na čuveni Dirty COW bag, jer se ponovo radi o manipulaciji memorijom, ali ovog puta kroz mrežni stek. Korišćenjem ovog propusta, običan korisnik ili kompromitovani servis (npr. web server) mogao je da “iskoči” iz svojih ograničenja i izvrši komandni kod sa najvišim, root privilegijama. Tehnički detalji i uticaj Problem je bio u trci za resurse (race condition) unutar podsistema za ponovno sastavljanje fragmenata. Uspešna eksploatacija omogućava direktno upisivanje podataka u zaštićene delove memorije kernela. Ozbiljnost: Visoka (High). Iako je napad “lokalan” (što znači da napadač već mora imati neki pristup mašini), u svetu deljenih servera, kontejnera i cloud infrastrukture, ovo je kritična tačka ulaza. Pogođeni sistemi: Skoro sve moderne distribucije koje koriste kernel serije 6.x i rane 7.x verzije. Rešenje: Hitno ažuriranje Verzija 7.0.6 zvanično zatvara ovu rupu. Za administratore koji koriste Proxmox, Debian ili Ubuntu servere, preporuka je jasna: Proverite trenutnu verziju kernela komandom uname -r. Izvršite ažuriranje sistema (apt update && apt upgrade). Neizostavan korak: Restartujte server kako bi novi kernel postao aktivan. Zaključak: Brzina je ključna “Dirty Frag” je podsetnik da ni najstabilniji sistemi nisu imuni na kompleksne bagove u memoriji. U svetu gde se serveri sve češće nalaze na meti automatizovanih botova, krpljenje kernela nije samo rutinski zadatak, već prva linija odbrane vašeg digitalnog poslovanja. Ako upravljate kritičnom infrastrukturom ili portalima, obezbedite da vaši kernel apdejti budu prioritet broj jedan ove nedelje. Post navigation Kraj ere “milijarderskih” tužbi: Kako je Vrhovni sud SAD zaštitio tehnološku infrastrukturu AI i SDR: Kako neuronske mreže pobeđuju solarni maksimum
