📅 Source : GBHackers Security, publié le 27 juin 2026.
Une vulnérabilité critique d’élévation de privilèges locale (LPE) a été découverte dans le noyau Linux, désignée CVE-2026-43503 et nommée DirtyClone.
🔍 Nature de la vulnérabilité :
- La faille réside dans le sous-système XFRM/IPsec, plus précisément dans le chemin de traitement des paquets.
- Elle permet la manipulation du cache de pages (page cache) du système.
- Elle contourne des mitigations antérieures déjà en place.
⚠️ Impact :
- Des utilisateurs locaux non privilégiés peuvent obtenir un accès root complet sur le système affecté.
- La sévérité est qualifiée de critique.
📌 Contexte : Cet article est une alerte de vulnérabilité publiée par un média spécialisé en cybersécurité, visant à informer la communauté de l’existence de cette faille dans le noyau Linux et de son potentiel d’exploitation par des attaquants locaux.
🧠 TTPs et IOCs détectés
TTP
- T1068 — Exploitation for Privilege Escalation (Privilege Escalation)
IOC
🔴 Indice de vérification factuelle : 19/100 (basse)
- ⬜ gbhackers.com — source non référencée (0pts)
- ✅ 927 chars — extrait court (5pts)
- ✅ 1 IOC(s) (6pts)
- ⬜ pas d’IOC vérifié (0pts)
- ✅ 1 TTP(s) MITRE (8pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ 0/1 CVE(s) confirmée(s) (0pts)
🔗 Source originale : https://gbhackers.com/linux-kernel-dirtyclone-vulnerability/
🖴 Archive : https://web.archive.org/web/20260702071800/https://gbhackers.com/linux-kernel-dirtyclone-vulnerability/