Dirty Frag (CVE-2026-43284, CVE-2026-43500): Frequently asked questions about this Linux kernel privilege escalation vulnerability chain
Strategische Zusammenfassung
Der Bericht beschreibt die Linux Kernel Schwachstellenkette Dirty Frag (CVE-2026-43284, CVE-2026-43500), die eine lokale Rechteausweitung ermöglicht. Ein Angreifer mit eingeschränktem Benutzerzugriff kann Root Rechte erlangen. Viele Linux Distributionen sind betroffen, und Patches wurden bereitgestellt. Unternehmen sollten die Updates umgehend installieren, um das Risiko zu minimieren.
Key Findings
- Die Schwachstellenkette besteht aus zwei CVEs: CVE-2026-43284 und CVE-2026-43500.
- Sie betrifft den Linux Kernel und ermöglicht lokale Rechteausweitung zu Root.
- Angreifer benötigen lokalen Zugriff, um die Schwachstellen auszunutzen.
- Betroffene Systeme umfassen zahlreiche Linux Distributionen, einschließlich solcher in der Fertigungsindustrie.
- Patches sind verfügbar; eine sofortige Aktualisierung wird empfohlen.
Relevanz für dich
Dirty Frag ist eine kritische Privilege-Escalation-Schwachstellenkette im Linux-Kernel, die auf allen Ubuntu-Systemen und VMware ESXi-Installationen patched werden muss; betrifft direkt die Produktionsinfrastruktur.
Volltext
Dirty Frag (CVE-2026-43284,CVE-2026-43500): Linux Kernel Privilege Escalation FAQ | Tenable®
- Tenable Cloud Security (CNAPP) Page.
Thank you for your interest in Tenable Patch Management. A representative will be in touch soon.
%3A%20Linux%20Kernel%20Privilege%20Escalation%20FAQ%20%7C%20Tenable%C2%AE&p=https%3A%2F%2Fwww.tenable.com%2Fblog%2Fdirty-frag-cve-2026-43284-cve-2026-43500-frequently-asked-questions-linux-kernel-lpe&r=<=684&evt=pageLoad&sv=2&cdb=AQAS&rn=531379)
Erwähnte CVEs
Risk Score
- cvss base
- 78.00
- kev bonus
- 20.00
- epss bonus
- 10.00
- poc bonus
- 0.00
- raw before weight
- 108.00
- industry weight
- 1.30
- freshness factor
- 1.00
- days old
- 0.00
Pfad: operational
MITRE ATT&CK Mapping
2 TTPsProcedure-Details
| Technik | Tactic | Procedure | Conf. | Quelle |
|---|---|---|---|---|
| T1068 Exploitation for Privilege Escalation | Privilege Escalation | The Dirty Frag vulnerability chain (CVE-2026-43284 and CVE-2026-43500) exploits Linux kernel vulnerabilities to escalate privileges from a local unprivileged user to root, similar to prior Linux kernel LPE chains like Dirty COW (CVE-2016-5195) and Dirty Pipe (CVE-2022-0847). | high | llm |
| T1203 Exploitation for Client Execution | Execution | The vulnerability chain involves exploiting Linux kernel memory fragmentation handling flaws (CVE-2026-43284 and CVE-2026-43500) to achieve code execution in kernel context. | medium | llm |