Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияПМЭФ-2026Контакты
En
Главная » Компании » НТЦ ИТ РОСА » Новости » РОСА выпустила обновление для закрытия уязвимости Dirtyfrag в ядре Linux

РОСА выпустила обновление для закрытия уязвимости Dirtyfrag в ядре Linux

12.05.2026

НТЦ ИТ РОСА выпустил обновление для операционных систем РОСА Хром 12, РОСА Хром 12 ФСТЭК и РОСА Хром 13, закрывающее опасную уязвимость Dirtyfrag в ядре Linux. Уязвимость позволяет локальному пользователю повысить привилегии в системе и получить права root, однако не может быть использована без доступа к выполнению кода или команд на устройстве.

Dirtyfrag относится к классу уязвимостей локального повышения привилегий, то есть она не дает злоумышленнику удаленный доступ к системе «из интернета», но становится опасной в ситуации, когда нарушитель уже получил возможность запускать команды или код от имени обычного пользователя. В таком случае уязвимость может быть использована для перехода на максимальный уровень прав и получения полного контроля над системой.

По своему практическому эффекту Dirtyfrag близка к ранее раскрытым уязвимостям того же класса, включая Copyfail. В обоих случаях речь идет не о первичном удаленном взломе, а о развитии атаки внутри системы: злоумышленник, уже имеющий ограниченный пользовательский доступ, может попытаться повысить свои права до root. Именно поэтому такие уязвимости особенно критичны для серверов, рабочих станций разработчиков, инфраструктуры виртуализации, CI/CD-сред и других систем, где запускается пользовательский или сторонний код.

Обновление для закрытия Dirtyfrag выпущено через стандартную инфраструктуру сопровождения РОСА. Сборка исправленных пакетов выполняется в ABF — системе сборки и сопровождения пакетов РОСА. Статус исправлений и связанные сборки доступны в ROSA Bugzilla: https://bugzilla.rosa.ru/show_bug.cgi?id=20609. После публикации в репозиториях обновление устанавливается штатными средствами операционной системы.

Пользователям и администраторам рекомендуется проверить наличие обновлений ядра и установить их при первой возможности. После установки исправленного ядра необходимо перезагрузить систему, чтобы она начала работать уже на обновленной версии. До перезагрузки система продолжает использовать прежнее ядро, даже если новые пакеты уже были установлены.

РОСА продолжает отслеживать информацию об актуальных уязвимостях в компонентах операционных систем и выпускать исправления в рамках стандартного процесса безопасного сопровождения своих продуктов.

«Для нас важно не только оперативно отслеживать появление новых уязвимостей в ядре Linux, но и быстро доводить исправления до пользователей наших операционных систем. Dirtyfrag относится к тем уязвимостям, которые требуют приоритетного внимания, поскольку при наличии локального доступа позволяют повысить привилегии до root. РОСА уже выпустила обновление, закрывающее эту проблему, и мы рекомендуем администраторам установить его штатными средствами ОС», — отметил Алексей Киселев, руководитель отдела разработки ОС РОСА.