In eksploitaasje foar GRO Frag - kwetsberens foar lokale privileezje-eskalaasje yn 'e kernel Linux, relatearre oan de ferwurking fan GRO en nul-kopy skb yn 'e netwurkstapel. De krekte datum fan 'e earste ûntdekking wurdt net oanjûn yn iepenbiere registers.Op basis fan it iepen boarnebewiis kinne twa datums identifisearre wurde: de reparaasje waard besprutsen op 'e netdev-mailinglist. 20 mei 2026 jier, dêr't dizze kwetsberens al beskreaun waard as geskikt foar it oerskriuwen fan 'e sidecache, en in iepenbiere PoC pleatst waard op GitHub Gist 22 mei 2026 jier.
As tydlike maatregel oant de patched kernel ynstalleare is, kin de oanfalsfektor beheind wurde fia sysctl: kernel.io_uring_disabled=1. Dizze ynstelling foarkomt dat net-privilegearre prosessen nije io_uring-eksimplaren oanmeitsje, útsein as se opnommen binne yn 'e tastiene io_uring_group; mei in groepwearde fan -1 wurdt tagong allinich bewarre foar prosessen mei CAP_SYS_ADMIN. Dit is in mitigaasje, gjin folsleine reparaasje.
It probleem sit him yn 'e skb_gro_receive() funksje: by it gearfoegjen fan GRO-pakketten koe de kernel fragminten oerdrage fan in nul-kopie skb nei in oare skb sûnder de nul-kopie steat en de SKBFL_MANAGED_FRAG_REFS flagge goed te kontrolearjen. As gefolch koene ûnthâldpagina's dêr't de orizjinele skb gjin aparte ferwizings nei befette ferkeard frijjûn wurde, wat liede soe ta in use-after-free. De patch stelt eksplisyt dat dizze situaasje kin liede ta in UAF, en ek dat de identifisearre fariant geskikt wie foar it oerskriuwen fan 'e sidecache.
De publisearre PoC beskriuwt de kwetsberens as LPE fia GRO beheard-frag UAF mei help fan io_uring SEND_ZC en de veth firtuele netwurkynterface. De koadekommentaar jout oan dat de troffen kernels Linux 6.0 +, eksploitaasje is mooglik troch in net-privileezjeare brûker, mar fereasket beskikbere io_uring; in fix wurdt neamd bedriuwe 4db79a322db8 mei feroaring "net: gro: gearfoegje zcopy skbs net".
Wat de gefolgen oanbelanget, falt GRO Frag yn deselde gefaarlike klasse fan flaters as Copy Fail en Dirty Frag: in oanfaller mei lokale, net-privilegearre tagong feroaret gegevens yn 'e sidecache, d.w.s. yn it ûnthâld, sûnder needsaaklik it bestân op skiif te wizigjen. Sokke flaters binne benammen ferfelend, om't se de grins tusken in allinich-lêzen bestân en de werklike ynhâld dy't de kernel en prosessen by folgjende tagongen sjogge, yn gefaar bringe. Elastysk earder beskreaun Dizze klasse is in praktyske manier om root te krijen fia korrupsje yn 'e side-cache.
Op it momint fan publikaasje wie der noch gjin spesifike CVE-identifier foar GRO Frag tawiisd, basearre op beskikbere rapporten. As tydlike maatregel moatte behearders beskôgje om de kernel te aktualisearjen nei in patched ferzje, lykas algemiene mitigaasjemaatregels foar ferlykbere LPE's: it beheinen fan net-privilegearre brûkersnammeromten wêr passend, it kontrolearjen fan io_uring-gebrûk, en it kontrolearjen fan fertochte keatlingen relatearre oan lokale privileezje-eskalaasje. Foar relatearre Copy Fail/DirtyFrag-oanfallen advisearret Elastic ek it kombinearjen fan patching mei it opspoaren fan leechnivo-eksploitaasjeprimitiven.
Primitive eksploitaasjemethoden op leech nivo binne net de "kant-en-klare hack" sels, mar de basis technyske techniken wêrfan in exploit boud is.
Yn 'e kontekst fan GRO Frag betsjut dit miskien net it opspoaren fan it klearmakke feit "de brûker is root wurden", mar earder in besykjen om yndividuele fertochte aksjes op te merken dy't de eksploit brûkt op 'e wei nei it eskalearjen fan privileezjes.
Boarne: linux.org.ru
