Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La vulnerabilità DirtyClone (CVE-2026-43503) nel kernel Linux consente l'elevazione dei privilegi locali attraverso un errore nella clonazione delle frammentazioni dei pacchetti di rete. Gli attacchi possono modificare file binari privilegiati senza alterare i file sul disco, colpendo diverse versioni del kernel e distribuzioni come Debian, Ubuntu e Fedora.
Il 23 maggio 2026, è stata scoperto un bug di sicurezza di elevazione dei privilegi locali nel kernel Linux, il quale è stato denominato come DirtyClone (CVE-2026-43503).
Questa vulnerabilità, rilevata dal laboratorio di sicurezza informatica del QiAnXin CERT, affonda le sue radici in un errore durante la clonazione o il trasferimento di pacchetti di rete tramite funzioni ausiliarie come. In particolare, il kernel linux, non riesce a propagare correttamente la flag SKBFL_SHARED_FRAG, utilizzata per segnalare se un pacchetto fa riferimento a pagine di memoria condivise
Questo errore porta a una valutazione erronea di alcune delle proprietà di memoria durante processi successivi, e permette le operazioni di Copy-on-Write su pagine di memoria solo in lettura.
Gli attacchi possono sfruttare questa vulnerabilità costruendo pacchetti di rete specifici che alterano file binari privilegiati come /usr/bin/su, ottenendo così l’elevazione dei privilegi da utente ordinario a root senza modificare i file sul disco. DirtyClone è una nuova variante della famiglia di vulnerabilità DirtyFrag.
La vulnerabilità colpisce molte versioni del kernel Linux, inclusi i range 3.9-5.10.257, 5.11-5.15.208, 5.16-6.1.174, fino ad arrivare alle versioni più recenti come 7.1-rc1-7.1-rc5.
Le distribuzioni più colpite includono i sistemi operativi Debian, Ubuntu e Fedora. Per sfruttare questa vulnerabilità, il sistema deve attivare gli spazi dei nomi degli utenti non privilegiati (che consentono agli utenti locali di ottenere CAP_NET_ADMIN) e deve caricare moduli kernel come esp4, esp6 o rxrpc, oppure includere il supporto IPsec durante la compilazione del kernel.
QiAnXin ha già verificato la riproducibilità del bug di sicurezza su Ubuntu, dove si rende necessario disattivare AppArmor con sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0 per permettere l’esecuzione dell’exploit.
La soluzione ufficiale invece consiglia di aggiornare il kernel Linux alla versione v7.1-rc5 (commit 48f6a5356a33) o successive. Tali versioni includono la patch di sicurezza. I link per scaricare le patch ufficiali e le istruzioni specifiche per ogni distribuzione sono disponibili sui rispettivi siti di sicurezza.
Come misura temporanea, viene consigliato di limitare gli spazi dei nomi degli utenti o disabilitare i moduli kernel correlati se non vengono utilizzate specifiche funzionalità IPsec.
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.
Perché la miglior difesa, in fondo, è una bella storia. 👉 Scopri tutto su https://betti.redhotcyber.com/