https://cyberveille.ch/tags/rxrpc/ Recent content in RxRPC on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Wed, 20 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-20-dirty-frag-deux-vulnerabilites-linux-cve-2026-43284-et-cve-2026-43500-permettent-une-elevation-de-privileges-root/ Wed, 20 May 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-05-20-dirty-frag-deux-vulnerabilites-linux-cve-2026-43284-et-cve-2026-43500-permettent-une-elevation-de-privileges-root/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Article publié le 20 mai 2026 par Picus Security (picussecurity.com), rédigé par Umut Bayram. Il s&rsquo;agit d&rsquo;une analyse technique approfondie de la classe de vulnérabilités <strong>Dirty Frag</strong>, découverte et rapportée par <strong>Hyunwoo Kim (@v4bel)</strong>, divulguée le 7 mai 2026.</p> <h2 id="-description-de-dirty-frag">🔍 Description de Dirty Frag</h2> <p><strong>Dirty Frag</strong> est une classe de vulnérabilités du noyau Linux permettant d&rsquo;obtenir les <strong>privilèges root</strong> sur la majorité des distributions Linux. Elle repose sur l&rsquo;enchaînement de deux vulnérabilités distinctes qui exploitent le mécanisme de <strong>zero-copy via <code>splice()</code></strong> pour injecter une référence à une page du <strong>page cache en lecture seule</strong> dans un fragment (<code>frag</code>) d&rsquo;un <code>sk_buff</code>, que le noyau modifie ensuite lors du traitement cryptographique en place.</p>