Los usuarios de Linux se enfrentan a otra vulnerabilidad que permite a contenedores y usuarios no confiables obtener acceso de root, marcando la segunda vez en dos semanas que una amenaza severa sorprende a los defensores. Esta amenaza, conocida como Dirty Frag, permite a usuarios de bajo privilegio, incluidos aquellos que utilizan máquinas virtuales, tomar control total de los servidores. Los ataques son especialmente peligrosos en entornos compartidos, donde un servidor es utilizado por múltiples partes. Los hackers pueden conseguir acceso de root si tienen acceso a un exploit separado que les permita infiltrarse en una máquina. El código del exploit fue filtrado en línea hace tres días y funciona de manera fiable en prácticamente todas las distribuciones de Linux. Microsoft ha informado que ha detectado signos de que los hackers están experimentando con Dirty Frag en el mundo real.
El exploit filtrado es determinista, lo que significa que funciona de la misma manera cada vez que se ejecuta y en diferentes distribuciones de Linux. No provoca caídas, lo que lo hace sigiloso en su ejecución. La vulnerabilidad conocida como Copy Fail, divulgada la semana pasada sin parches disponibles para los usuarios finales, presenta características similares.