SECURITY·중요도 8·2026. 06. 26.·The Hacker News

New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets

── KO ──────────────────

DirtyClone 취약점으로 로컬 사용자가 루트 권한을 얻을 수 있음.

DirtyClone은 DirtyFrag 계열의 새로운 리눅스 커널 권한 상승 취약점입니다. JFrog Security Research는 6월 25일 이 취약점을 이용한 공격 시연을 공개했습니다. CVE-2026-43503으로 추적되며, 로컬 사용자가 복제된 네트워크 패킷을 통해 파일 기반 메모리를 손상시켜 루트 권한을 얻을 수 있게 합니다.


── EN ──────────────────

The DirtyClone vulnerability allows local users to gain root access.

DirtyClone is a new Linux kernel privilege escalation vulnerability in the DirtyFrag family. JFrog Security Research published a working exploit walkthrough for this issue on June 25, marking the first public demonstration of this variant. Tracked as CVE-2026-43503, it allows local users to corrupt file-backed memory through a cloned network packet to gain root access.

원문 보기 →목록으로