अर्को प्रमुख लिनक्स सुरक्षा त्रुटि प्रकट भयो – ‘डर्टी फ्र्याग’ ले सबै प्रमुख डिस्ट्रोहरूमा रूटलाई अनुमति दिन्छ, कुनै प्याच वा फिक्स उपलब्ध छैन।

शमन उपलब्ध छ

किमले सबैलाई प्याच अप गर्न समय दिनको लागि प्रतिबन्ध अन्तर्गत विभिन्न लिनक्स डिस्ट्रोसका मर्मतकर्ताहरूसँग आफ्नो निष्कर्ष साझा गरेको बताए। जे होस्, त्यो नाकाबन्दी मे ७ मा तोडिएको जस्तो देखिन्थ्यो, जब तेस्रो पक्षले शोषण प्रकाशित गर्‍यो।

“किनभने नाकाबन्दी हाल भत्किएको छ, कुनै प्याच वा CVE अवस्थित छैन। linux-distros@vs.openwall.org मा मर्मतकर्ताहरूसँग परामर्श गरेपछि र उनीहरूको अनुरोधमा, यो डर्टी फ्र्याग कागजात प्रकाशित भइरहेको छ।

बग पनि गम्भीरता स्कोर दिन बाँकी छ। यद्यपि, यो एक अप्रमाणित विशेषाधिकार वृद्धि त्रुटि भएकोले, यो एक महत्वपूर्ण-गम्भीरता मूल्याङ्कन (९.० र उच्च) प्राप्त गर्नेछ भनेर मान्न सुरक्षित छ।

अहिलेसम्म यो पुष्टि भएको थियो कि Ubuntu, Red Hat Enterprise Linux, CentOS Stream, AlmaLinux, openSUSE Tumbleweed, र सबै FUSE Tumbleweed प्राप्त गर्न योग्य छैनन्। प्याचहरू।

“पहिलेको प्रतिलिपि असफल कमजोरी जस्तै, डर्टी फ्र्यागले पनि सबै प्रमुख वितरणहरूमा तत्काल रूट विशेषाधिकार वृद्धि गर्न अनुमति दिन्छ,” किमले भन्यो। “किनभने यो एक निर्धारणवादी तर्क बग हो जुन समय विन्डोमा निर्भर हुँदैन, कुनै दौड अवस्था आवश्यक पर्दैन, शोषण असफल हुँदा कर्नेल आत्तिदैन, र सफलता दर धेरै उच्च छ।”

हालको शमनमा कमजोर esp4, esp6, र rxrpes, but rxrpnc, rxrpc, र यो IP लाई हटाउने समावेश छ। AFS वितरण नेटवर्क फाइल प्रणालीहरू।