📅 Source : GBHackers Security, publié le 27 juin 2026.

Une vulnérabilité critique d’élévation de privilèges locale (LPE) a été découverte dans le noyau Linux, désignée CVE-2026-43503 et nommée DirtyClone.

🔍 Nature de la vulnérabilité :

  • La faille réside dans le sous-système XFRM/IPsec, plus précisément dans le chemin de traitement des paquets.
  • Elle permet la manipulation du cache de pages (page cache) du système.
  • Elle contourne des mitigations antérieures déjà en place.

⚠️ Impact :

  • Des utilisateurs locaux non privilégiés peuvent obtenir un accès root complet sur le système affecté.
  • La sévérité est qualifiée de critique.

📌 Contexte : Cet article est une alerte de vulnérabilité publiée par un média spécialisé en cybersécurité, visant à informer la communauté de l’existence de cette faille dans le noyau Linux et de son potentiel d’exploitation par des attaquants locaux.

🧠 TTPs et IOCs détectés

TTP

  • T1068 — Exploitation for Privilege Escalation (Privilege Escalation)

IOC

  • CVEs : CVE-2026-43503NVD · CIRCL

🔴 Indice de vérification factuelle : 19/100 (basse)

  • ⬜ gbhackers.com — source non référencée (0pts)
  • ✅ 927 chars — extrait court (5pts)
  • ✅ 1 IOC(s) (6pts)
  • ⬜ pas d’IOC vérifié (0pts)
  • ✅ 1 TTP(s) MITRE (8pts)
  • ⬜ date RSS ou approximée (0pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ 0/1 CVE(s) confirmée(s) (0pts)

🔗 Source originale : https://gbhackers.com/linux-kernel-dirtyclone-vulnerability/

🖴 Archive : https://web.archive.org/web/20260702071800/https://gbhackers.com/linux-kernel-dirtyclone-vulnerability/