Beveiliging
Linux Dirty Frag kwetsbaarheid: patchen en risico's
Door Steven | TrustYourWebsite2 min leestijd
Bron: Next.ink
Een beveiligingskwetsbaarheid in de Linux-kernel, bijgenaamd "Dirty Frag", werd op 7 mei 2025 openbaar gemaakt nadat derden een embargo hadden verbroken dat bedoeld was om distributies tijd te geven patches voor te bereiden. Volgens Next.ink vond de openbaarmaking plaats voordat patches beschikbaar waren, waardoor systemen tijdelijk kwetsbaar waren.
Wat is Dirty Frag?
Volgens Next.ink werden twee kwetsbaarheden geïdentificeerd in de afhandeling van de paginacache van de Linux-kernel. Ze worden bijgehouden als CVE-2026-43284 en CVE-2026-43500 (let op: het jaarprefix 2026 in deze identificatoren is ongebruikelijk voor een openbaarmaking in 2025 en kan wijzen op een fout in de bron). De eerste treft het xfrm-ESP-component, dat al sinds 2017 aanwezig is in de kernel. De tweede treft RxRPC, aanwezig sinds 2023.
Beide kwetsbaarheden stellen een lokale gebruiker die al een account heeft op een machine in staat om zijn rechten te verhogen naar rootniveau, wat betekent dat die persoon volledige controle over het systeem kan verkrijgen. De aanvalsvector is lokaal, dus een aanvaller heeft eerst bestaande toegang tot de machine nodig.
Wat gebeurde er na de openbaarmaking?
Omdat het embargo werd verbroken voordat patches beschikbaar waren, publiceerde onderzoeker Hyunwoo Kim een tijdelijke oplossing. Volgens Next.ink houdt die oplossing in dat de kernelmodules esp4, esp6 en rxrpc worden geblokkeerd om misbruik te voorkomen.
Vervolgens werden patches ontwikkeld en samengevoegd. Volgens Next.ink werd de patch voor CVE-2026-43284 samengevoegd op 5 mei en die voor CVE-2026-43500 op 10 mei. Linux-distributies begonnen deze patches daarna uit te rollen naar hun gebruikers. CVE-2026-43284 ontving een CVSS-ernstigheidsscore van 8,8, aldus Next.ink. Een score voor CVE-2026-43500 was op het moment van berichtgeving nog niet bevestigd.
Wat betekent dit voor uw website?
Als uw website of webapplicatie draait op een Linux-gebaseerde server, wat het geval is voor de meerderheid van hostingomgevingen, is het up-to-date houden van uw serversoftware de belangrijkste stap die u nu kunt zetten. Neem contact op met uw hostingprovider om te bevestigen dat de kernelpatches voor Dirty Frag op uw server zijn toegepast. Voor een breder overzicht van beveiligingsstappen die relevant zijn voor websites van kleine bedrijven, zie onze beveiligingschecklist voor kleine bedrijven en onze gids over kwetsbare WordPress-plugins.
Check je website nu
Gratis websitescan voor AVG, auteursrecht, toegankelijkheid, beveiliging en meer.
Gratis scan startenGerelateerde artikelen
Beveiliging
PHP Kwetsbaarheden: Update Versie 8.2 tot 8.5 Nu
Het Franse nationale cybersecurityagentschap heeft een waarschuwing uitgegeven over ernstige beveiligingsfouten in veelgebruikte websoftware. Volgens CERT-FR (Agence nationale de la sécurité des systè
2 min leestijd
Beveiliging
Exim kwetsbaarheid CERT-FR: patch nu voor CVE-2026-45185
De Franse cybersecuritydienst CERT-FR heeft een advies gepubliceerd over een kwetsbaarheid in Exim, een veelgebruikte mail transfer agent. Volgens CERT-FR werd advies CERTFR-2026-AVI-0589 gepubliceerd
2 min leestijd
Beveiliging
Webveiligheid voorjaar 2026: wat er in zes weken veranderde
SPIP, Spring, NGINX, cPanel, Let's Encrypt, MD5, Windows-worm-CVE's en een WordPress-backdoor. Een feitelijk overzicht eind april tot half mei 2026.
4 min leestijd