После обнародования информации о LPE-уязвимости (10 строк кода на Python) Copy Fail в Linux — root на Linux в один клик, исследователи по ИБ нашли ещё две серьёзные LPE-узявимости в Linux: Copy Fail 2: Electric Boogaloo и Dirty Frag: Universal Linux LPE. С помощью этих уязвимостей непривилегированный локальный пользователь может получить доступ к системе уровня root.
Уязвимость Copy Fail 2: Electric Boogaloo — это непривилегированный Linux LPE через fast path xfrm ESP-in-UDP MSG_SPLICE_PAGES no-COW. Запись в кэш страниц в любой читаемый файл. Перезаписывает строку nologin в /etc/passwd на sick::0:0:…:/:/bin/bash и sus в неё. Тот же класс, что и Copy Fail (CVE-2026-31431), другая подсистема.
Уязвимость Dirty Frag: Universal Linux LPE позволяет получить права root в основных дистрибутивах Linux путём объединения уязвимостей записи в страничный кэш xfrm-ESP и записи в страничный кэш RxRPC. Dirty Frag — это случай, расширяющий класс ошибок, к которому относятся Dirty Pipe и Copy Fail. Поскольку это ошибка детерминированной логики, не зависящая от временного окна, не требуется состояние гонки, ядро не уходит в панику при неудачной попытке эксплойта, а вероятность успеха очень высока.
Эмбарго по уязвимости в настоящее время снято, а патча для отдельных дистрибутивов Linux (есть рабочий вариант патча) или CVE пока не существует. После консультации с сопровождающими проекта по адресу linux-distros@vs.openwall.org и по их просьбе в открытом доступе представлена информация по Dirty Frag, включая хронологию исследования проблемы и примеры эксплойтов..
ссылка на оригинал статьи https://habr.com/ru/articles/1032818/