CVE-2026-43284
08. Mai 2026 Am 7. Mai 2026 wurden zwei neue Schwachstellen im Linux-Kernel öffentlich gemacht, die unter den Namen „Dirty Frag“ und „Copy Fail 2: Electric Boogaloo“ bekannt sind. Beide Schwachstellen ermöglichen lokalen, nicht privilegierten Benutzer:innen eine Eskalation auf root. Sie liegen in den In-Place-Entschlüsselungspfaden der Kernel-Module esp4, esp6 (IPsec/ESP) sowie rxrpc und nutzen Page-Cache-Writeprimitives aus, indem über splice(2), sendfile(2) bzw. MSG_SPLICE_PAGES angehängte, nicht kernelseitig privat gehaltene Seiten direkt überschrieben werden. Funktionsfähige Proof-of-Concept-Exploits (PoCs) sind öffentlich verfügbar und ermöglichen die Eskalation auf root in einem einzigen Aufruf. CVE-Nummer(n): CVE-2026-43284 (Dirty Frag), N/A (Copy Fail 2) CVSS Base Score: noch nicht vergeben
EPSS 38.45% · 97.3th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| openSUSE | openSUSE Tumbleweed | |
| BlueOnyx | BlueOnyx 5210R, 5211R, 5212R | |
| CentOS | CentOS Stream 10 | |
| CloudLinux | CloudLinux 7h, 8, 9 und 10 (CloudLinux 7 wird vom Hersteller noch untersucht) | |
| Fedora | Fedora 44 | |
| Ubuntu | Ubuntu 24.04 (vom Forscher getestet auf Kernel 6.17) | |
| AlmaLinux | AlmaLinux 8, 9 und 10 (gepatcht in kernel-4.18.0-553.123.2.el8_10, kernel-5.14.0-611.54.3.el9_7 bzw. kernel-6.12.0-124.55.2.el10_1 und neuer) | |
| Red | Red Hat Enterprise Linux 10.1 (vom Forscher getestet); Red Hat hat in RHSB-2026-003 die Betroffenheit zudem für Red Hat OpenShift Container Platform 4 bestätigt |
Timeline
- May 8, 2026 CVE Published
- May 8, 2026 PoC Published
- May 8, 2026 PoC Published
- May 8, 2026 PoC Published
- May 8, 2026 PoC Published
- May 8, 2026 PoC Published
- May 8, 2026 PoC Published
- May 8, 2026 PoC Published
- May 8, 2026 PoC Published
- May 8, 2026 PoC Published
- May 8, 2026 PoC Published
- May 8, 2026 PoC Published