В начале мая 2026 года исследователи безопасности раскрыли информацию о критической уязвимости Dirty Frag (CVE-2026-43284 и CVE-2026-43500), представляющей собой цепочку из двух багов в ядре Linux. Первая уязвимость (CVE-2026-43284) находится в подсистеме xfrm-ESP (IPsec), вторая (CVE-2026-43500) — в подсистеме RxRPC. Злоумышленник с непривилегированным доступом может эксплуатировать эти уязвимости для повреждения произвольных страниц кэша и получения root-прав на множестве Linux-дистрибутивов.

Уязвимость получила оценку CVSS 7.8 (высокий уровень критичности) и уже появились сообщения о попытках эксплуатации. Под угрозой системы на базе RHEL 8 и RHEL 9, а также другие дистрибутивы. Исправленные версии ядра уже выпущены: пользователи должны немедленно обновить системы, так как Dirty Frag позволяет превратить ограниченный доступ в полный контроль над сервером. Эксперты рекомендуют применить патчи через KernelCare или обновить ядро до исправленной версии.