https://cryptolab.re/tags/kernel/Recent content in Kernel on CryptolabHugo -- gohugo.iofrfoudre@ryptolab.re (Foudreclair)foudre@ryptolab.re (Foudreclair)© Cryptolab.reFri, 08 May 2026 00:00:00 +0000https://cryptolab.re/posts/2026/dirty-frag-linux-lpe/Fri, 08 May 2026 00:00:00 +0000foudre@ryptolab.re (Foudreclair)https://cryptolab.re/posts/2026/dirty-frag-linux-lpe/<p>Dirty Frag est une nouvelle faille Linux publiee le <strong>7 mai 2026</strong> par le chercheur <strong>Hyunwoo Kim</strong>, aussi connu sous le pseudo <code>@v4bel</code>.</p> <p>Petite correction avant de commencer : le nom est <strong>Dirty Frag</strong>, pas Dirty Flag. Le &ldquo;frag&rdquo; fait reference aux fragments de paquets reseau dans le noyau Linux, plus precisement au champ <code>frag</code> de <code>struct sk_buff</code>.</p> <p>Sur le papier, Dirty Frag est une <strong>elevation locale de privileges</strong>. En clair : il faut deja pouvoir executer du code sur la machine. Mais une fois ce premier acces obtenu, la faille peut permettre de devenir <code>root</code>.</p> <p>C&rsquo;est exactement le genre de bug qui compte beaucoup sur des serveurs multi-utilisateurs, des environnements CI/CD, des machines de developpement, des VPS, des clusters Kubernetes ou des plateformes qui lancent du code tiers.</p>