DirtyClone е нова уязвимост за ескалация на привилегии в ядрото на Linux от фамилията DirtyFrag. Изследователският екип на JFrog Security публикува работещ експлоит за уязвимостта на 25 юни, което е първата публична демонстрация на този вариант. Уязвимостта, проследявана като CVE-2026-43503 (CVSS 8.8), позволява на локален потребител да компрометира файлово-базирана памет чрез клониран мрежов пакет и да получи root права. Пачът вече е наличен в ядрото.
Нова уязвимост DirtyClone в ядрото на Linux позволява на локални потребители да получат root права чрез клонирани пакети
Анализ на риска за България
Тази уязвимост засяга български компании, потребители и държавни институции, които използват Linux-базирани сървъри или работни станции. Тъй като се изисква локален достъп, заплахата е най-опасна при споделени хостинг среди или системи с множество потребители, където компрометиран акаунт с ниски привилегии може да поеме пълен контрол над машината.