GitHub - V4bel/dirtyfrag

This document describes the Dirty Frag vulnerability class, first discovered and reported by Hyunwoo Kim (@v4bel), which can obtain root privileges on major Linux distributions by chaining the xfrm-ESP Page-Cache Write vulnerability and the RxRPC Page-Cache Write vulnerability. Dirty Frag is a case that extends the bug class to which Dirty Pipe and Copy Fail belong. Because it is a deterministic l

[mzzmnncy]

Copy Failと同種の問題。こっちは主要なDistroでのパッチ未提供。Distro MLに連絡後、誰かが先に情報を公開したため、この内容もdiscloseされた模様。 /etc/modprobe.d/ でロード無効化を（手で）やることは可能。勘弁してほしいな...

[gabill]

これからどんどん脆弱性報告のお行儀が悪くなってきそう

[murashit]

ディストロまで降りてくる前に上流のパッチの解析から周知されちゃった感じなんかな。今後増えそうだなあ

[nguyen-oi]

Linuxカーネルの脆弱性がまた見つかったのか。名前が「Dirty Frag」ってのはセンスあるけど対策パッチ待ちが一番きついな