Onderzoekers van JFrog Security Research hebben op 25 juni 2026 een werkende exploit gepresenteerd voor een nieuwe privilege-escalatie in de Linux kernel, genaamd DirtyClone. Deze kwetsbaarheid, geregistreerd als CVE-2026-43503 met een CVSS-score van 8.8, stelt een lokale gebruiker in staat om via gekloonde netwerkpakketten geheugen te corrumperen en daarmee rootrechten te verkrijgen. De patch voor deze kwetsbaarheid is op 21 mei in de mainline kernel opgenomen; systemen zonder deze update lopen risico.

De kwetsbaarheid ontstaat doordat bij het intern kopiëren van netwerkpakketten in de kernel een veiligheidsvlag die aangeeft dat het geheugen gedeeld wordt met een bestand op schijf, onterecht wordt verwijderd. Een aanvaller kan hierdoor een geprivilegieerd binaire zoals /usr/bin/su in het geheugen laden, deze geheugenpagina’s koppelen aan een netwerkpakket en het pakket laten klonen. Door het pakket via een door de aanvaller gecontroleerde IPsec-tunnel te leiden, kan de decryptiestap de authenticatiecontroles van de binaire overschrijven met door de aanvaller gekozen data. Hierdoor krijgt de aanvaller bij het volgende gebruik van su direct roottoegang, terwijl het bestand op schijf ongewijzigd blijft. Omdat de wijziging alleen in het geheugen van de kernel plaatsvindt, worden file-integrity tools omzeild, blijft er geen auditspoor achter en herstelt een herstart het originele bestand.

Voor exploitatie is de CAP_NET_ADMIN-capaciteit nodig om de loopback IPsec-tunnel te configureren. Op Debian en Fedora zijn onprivileged user namespaces standaard ingeschakeld, waardoor een lokale gebruiker deze capaciteit binnen een nieuwe namespace kan verkrijgen. Ubuntu 24.04 en latere versies beperken namespace-creatie via AppArmor, wat het standaard exploitpad blokkeert. Omdat de page cache op hostniveau gedeeld wordt, beïnvloeden wijzigingen binnen een namespace alle processen op het systeem. De kwetsbaarheid treft vooral multi-tenant servers, CI-runners, containerhosts en Kubernetes-clusters waar onbetrouwbare gebruikers namespaces kunnen aanmaken. JFrog heeft de exploit bevestigd op Debian, Ubuntu en Fedora met standaard namespace-instellingen, zoals beschreven in hun uitgebreide analyse.

DirtyClone is de vierde recente privilege-escalatie in dezelfde categorie waarbij file-backed geheugen als pakketdata wordt behandeld en een netwerkoperatie in plaats van kopiëren, schrijft. Eerdere kwetsbaarheden waren Copy Fail (CVE-2026-31431), DirtyFrag (CVE-2026-43284 en CVE-2026-43500) en Fragnesia (CVE-2026-46300). Elke fix sloot een deel van de kwetsbaarheid, maar liet andere paden open. De onderliggende oorzaak is een contractbreuk waarbij elke codepad die skb-fragmenten verplaatst de shared-frag vlag moet behouden. De gecombineerde patch die meerdere helperfuncties aanpakt werd op 21 mei gemerged, na een multi-site patch van onderzoeker Hyunwoo Kim.

Het advies is om direct de kernelupdate van de eigen distributie te installeren. De patch is opgenomen in Linux v7.1-rc5 en teruggeport naar stabiele en LTS-versies. Ubuntu, Debian en SUSE hebben beveiligingsadviezen gepubliceerd, en Red Hat volgt met een Bugzilla-tracking. Als patchen niet direct mogelijk is, kan het beperken van onprivileged user namespaces de aanvalsmogelijkheden verkleinen.