باگ امنیتی Dirty Frag برای کرنل تمام سیستم عامل ها

آسیب‌پذیری جدیدی با نام Dirty Frag در هسته لینوکس شناسایی شده که امکان افزایش سطح دسترسی محلی (LPE) تا کاربر روت را فراهم می‌کند. این حمله شباهت زیادی به آسیب‌پذیری اخیر Copy/Fail (شناسه CVE-2026-31431) دارد و ادامه‌دهنده راه آسیب‌پذیری قدیمی‌تر Dirty Pipe (CVE-2022-0847) محسوب می‌شود. چون این نقص در خود هسته لینوکس قرار دارد، چندین توزیع مختلف لینوکس را تحت تأثیر قرار می‌دهد.

میزان تأثیر :

تمام سرورهایی که از نسخه هسته بعد از سال ۲۰۱۷ (حدوداً از لینوکس ۴.۱۴ به بعد) استفاده می‌کنند، در معرض این مشکل قرار دارند. یک کاربر محلی می‌تواند با دستکاری کش صفحه‌ای (page cache) که هسته هنگام بارگذاری یک فایل باینری از آن می‌خواند، به دسترسی روت در سرور لینوکسی دست یابد.از آنجا که این آسیب‌پذیری در تاریخ ۷ مه ۲۰۲۶ افشا شده است، بیانیه‌های رسمی بسیاری از نگهدارندگان اصلی (upstream maintainers) توزیع‌های مختلف هنوز منتشر نشده است.

منابع رسمی:

CloudLinux: راهنمای کاهش خطر و به‌روزرسانی هسته
AlmaLinux: هشدار امنیتی Dirty Frag

سیستم‌عامل‌های آسیب‌پذیر

این آسیب‌پذیری در حال حاضر توزیع‌های زیر را تحت تأثیر قرار داده است:

اقدام فوری

بروزرسانی جدید (Update) – ۲۰۲۶-۰۵-۰۸، ساعت ۱۵:۳۰ UTC

هسته‌های اصلاح‌شده در مخزن پایدار AlmaLinux در دسترس قرار گرفته‌اند. نسخه‌های هدف به شرح زیر است:

CL9 / AlmaLinux 9: هسته kernel-5.14.0-611.54.3.el9_7 یا بالاتر

CL10 / AlmaLinux 10: هسته kernel-6.12.0-124.55.2.el10_1 یا بالاتر


 بروزرسانی جدید – ۲۰۲۶-۰۵-۰۸، ساعت ۰۶:۰۰ UTC

هسته‌های اصلاح‌شده در مخزن تستی AlmaLinux موجود هستند (برای استفاده آزمایشی):

CL9 / AlmaLinux 9: هسته kernel-5.14.0-611.54.3.el9_7 یا بالاتر

CL10 / AlmaLinux 10: هسته kernel-6.12.0-124.55.2.el10_1 یا بالاتر

CloudLinux Kernel (CL7h, CL8): نسخه‌های پشتیبانی می‌شوند

 بروزرسانی جدید – ۲۰۲۶-۰۵-۰۸، ساعت ۱۵:۳۰ UTC (بخش دوم)

هسته‌های اصلاح‌شده برای CL7h و CL8 اکنون در کانال بتا قابل دسترسی هستند. نسخه‌های هدف به شرح زیر است:

CL7h: هسته kernel-4.18.0-553.123.2.lve.el7h یا بالاتر

CL8: هسته kernel-4.18.0-553.123.2.lve.el8 یا بالاتر


راهنمای نسخه CL8 — کانال بتای cloudlinux-updates-testing:

yum --enablerepo=cloudlinux-updates-testing update 'kernel*'

yum --enablerepo=cloudlinux-updates-testing update 'kernel*'

reboot

reboot

uname -r

uname -r

راهنمای نسخه CL7h — کانال بتای cl7h_beta:

yum --enablerepo=cl7h_beta update 'kernel*'

yum --enablerepo=cl7h_beta update 'kernel*'

reboot

reboot

uname -r

uname -r

CloudLinux 9 و CloudLinux 10

این دو نسخه مستقیماً از هسته AlmaLinux استفاده می‌کنند.

بسته almalinux-release-testing در مخازن اصلی CloudLinux وجود ندارد — باید آن را از یک آدرس مستقیم نصب کنید، سپس هسته را آپدیت کرده و در نهایت مخزن تستی را غیرفعال کنید.

برای نسخه CL10:

# ۱. فعال‌سازی مخزن تستی AlmaLinux 10

dnf install -y https://repo.almalinux.org/almalinux/10/extras/x86_64/os/Packages/almalinux-release-testing-10-1.el10.x86_64.rpm

dnf install -y https://repo.almalinux.org/almalinux/10/extras/x86_64/os/Packages/almalinux-release-testing-10-1.el10.x86_64.rpm

dnf update 'kernel*'

dnf update 'kernel*'

reboot

reboot

تأیید نسخه — انتظار می‌رود kernel-6.12.0-124.55.2.el10_1 یا بالاتر باشد

uname -r

uname -r

غیرفعال کردن مخزن تستی (برای امنیت)

dnf config-manager --disable almalinux-testing

dnf config-manager --disable almalinux-testing

برای نسخه CL9:

همان روش بالا را دنبال کنید، اما در مرحله ۱ آدرس URL زیر را جایگزین کنید:
نسخه مورد انتظار: kernel-5.14.0-611.54.3.el9_7 یا بالاتر.

dnf install -y https://repo.almalinux.org/almalinux/9/extras/x86_64/os/Packages/almalinux-release-testing-9-1.el9.noarch.rpm

dnf install -y https://repo.almalinux.org/almalinux/9/extras/x86_64/os/Packages/almalinux-release-testing-9-1.el9.noarch.rpm

 پس از ورود هسته به مخزن پایدار تولید AlmaLinux (Stable Production Repositories)

پس از آنکه هسته در مخازن اصلی منتشر شد، نیازی به فعال‌سازی مخزن تست نیست؛ یک آپدیت معمولی کافی است:

dnf update 'kernel*'

dnf update 'kernel*'

reboot

reboot

uname -r

uname -r

Stream 3 — پچ زنده KernelCare (KernelCare Livepatch)

(برای تمام نسخه‌های درگیر)

تاریخ بروزرسانی: ۸ ماه می، ساعت ۱۲ ظهر UTC

ما در حال انتشار پچ‌ها برای کل خانواده هسته el8 هستیم. آن‌ها فعلاً در فید (Feed) تستی موجود هستند و به‌زودی در فید اصلی منتشر خواهند شد. همزمان بر روی el9 نیز کار می‌شود که زمان انتشار آن اعلام خواهد شد.

برای استقرار پچ از طریق فید تست، دستور زیر را اجرا کنید:

kcarectl --update --prefix test

kcarectl --update --prefix test

سپس برای تأیید نصب با دستور زیر چک کنید (باید CVE مورد نظر را نشان دهد):

kcarectl --patch-info | grep [CVE-2026-43284]

kcarectl --patch-info | grep [CVE-2026-43284]

در حال حاضر منتظر ارائه پچ رسمی (patch) از سوی توسعه دهندگان هسته هستیم. تا زمان انتشار پچ، می‌توانید با غیرفعال کردن برخی ماژول‌های هسته لینوکس، خطر این آسیب‌پذیری را به صورت موقت کاهش دهید.

برای غیرفعال‌سازی ماژول‌ها، دستور زیر را با دسترسی روت اجرا کنید:

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

سپس برای اطمینان از اینکه کش صفحه‌ای باینری دستکاری نشده است، کش هسته را با دستور زیر پاک‌سازی کنید:

echo 3 > /proc/sys/vm/drop_caches

echo 3 > /proc/sys/vm/drop_caches