DirtyDecrypt: Nova kritična ranljivost v Linux jedru omogoča povišanje pravic

Varnostni raziskovalci opozarjajo na novo kritično ranljivost v Linux jedru, ki je prejela ime DirtyDecrypt. Napaka se nahaja v rxgk modulu in omogoča lokalno povišanje pravic do root dostopa, kar predstavlja resno grožnjo za varnost Linux sistemov.

Ranljivost, za katero je bil že objavljen delujočji exploit, izkoriščča pomanjkljivost v načinu, kako rxgk modul upravlja s kriptografskimi operacijami. Napadalec z običajnimi uporabniškimi pravicami lahko zlorabi to napako in pridobi popoln nadzor nad prizadetim sistemom. Posebej zaskrbljujoče je dejstvo, da je exploit razmeroma enostaven za uporabo in ne zahteva posebnega strokovnega znanja.

Varnostna skupnost je hitro reagirala, razvijalci Linux jedra pa so že izdali popravke za večino distribuicij. Kljub temu številni sistemi še vedno ostajajo ranljivi, saj uporabniki niso pravočasno namestili varnostnih posodobitev. Strokovnjaki ocenjujejo, da bi lahko bila ranljivost še posebej problematična v večuporabniških okoljih in strežniških sistemih, kjer je lokalni dostop mogoč za več uporabnikov.

Rxgk modul je del Kerberos implementacije v Linux jedru in se uporablja za varno komunikacijo v omrežnih okoljih. Napaka v njegovem delovanju omogoča preboj kriptografskih zaščit, kar napadalcu omogoči manipulacijo z občutljivimi podatki v pomnilniku.

Sistemski administratorji morajo nemudoma preveriti različice nameščenega Linux jedra in čim prej namestiti razpoložljive varnostne posodobitve. Posebno pozornost je treba nameniti sistemom, ki omogočajo dostop večjemu številu uporabnikov ali izvajajo kritične storitve. Priporočljivo je tudi začasno onemogočiti rxgk modul, če v vašem okolju ni neposredno potreben.

Ta incident ponovno poudarja pomembnost rednega posodabljanja sistemov in hitrega odzivanja na varnostna opozorila. Organizacije bi morale vzpostaviti učinkovite procese za upravljanje varnostnih popravkov in spremljanje novih ranljivosti v uporabljeni programski opremi.


Vir: https://www.bleepingcomputer.com/news/security/exploit-available-for-new-dirtydecrypt-linux-root-escalation-flaw/
Originalna objava: 2026-05-18
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply