В Linux досрочно раскрыли уязвимость Dirty Frag, которая позволяет локальному пользователю повысить привилегии до root на основных дистрибутивах. По данным Phoronix, на момент публикации для нее еще не было ни CVE, ни готовых исправлений у большинства дистрибутивов: эмбарго нарушили раньше согласованного срока, после чего исследователь опубликовал детали атаки.
Проблема находится в быстрых путях расшифровки в коде ядра Linux, связанном с esp4, esp6 и rxrpc. В сообщении на oss-security исследователь Hyunwoo Kim описывает Dirty Frag как универсальную локальную эскалацию привилегий и указывает, что атака объединяет две отдельные уязвимости. По воздействию ее сравнивают с недавней Copy Fail.
Главная опасность - не удаленный взлом извне, а сценарий после первичного доступа. Если злоумышленник уже получил обычную учетную запись на сервере или рабочей станции, Dirty Frag может помочь ему перейти на уровень root и фактически получить полный контроль над системой. Для многопользовательских серверов, хостингов, CI-инфраструктуры и корпоративных Linux-машин это особенно чувствительный риск.
Пока полноценные обновления еще готовятся, в публикации указан временный обходной вариант - отключение затронутых модулей ядра. Phoronix отмечает, что AlmaLinux одной из первых выпустила ранние тестовые патчи, но для большинства пользователей основной рекомендацией остается следить за обновлениями своего дистрибутива и применять исправления сразу после выхода.
История Dirty Frag важна еще и как пример того, насколько болезненным может быть срыв эмбарго. До появления патчей публичное раскрытие технических деталей резко сокращает окно реакции для администраторов: у атакующих уже есть информация, а у защитников еще не всегда есть штатное обновление.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
Meta* начнет использовать данные о действиях пользователей на сторонних сайтах и в приложениях для персонализации ленты, рекомендаций и ответов ИИ-ассистента.
