Microsoft roept organisaties op om de Linux-patches voor het Dirty Frag-lek meteen te installeren. Het techbedrijf zegt aanvallen te hebben gezien die mogelijk duiden op misbruik van het probleem. Dirty Frag combineert twee verschillende kernel-kwetsbaarheden waardoor het mogelijk is om in het geheugen systeembestanden aan te passen. Een lokale aanvaller kan hierdoor zijn rechten naar die van root verhogen.

Volgens Microsoft kunnen aanvallers van Dirty Frag misbruik maken via gecompromitteerde SSH-accouts, webshells, 'container escapes', misbruik van service accounts, blootgestelde admin-interfaces en andere aanvallen waarbij er toegang tot een systeem is verkregen. "De kwetsbaarheid raakt systemen waar de kwetsbare modules aanwezig en toegankelijk zijn. In veel zakelijke omgevingen kunnen deze onderdelen zijn ingeschakeld om IPsec, vpn-functionaliteit en andere netwerk workloads te ondersteunen", aldus Microsoft.

Het techhbedrijf meldt dat het beperkte aanvallen in het wild heeft waargenomen, waarbij mogelijk misbruik is gemaakt van Dirty Frag of Copy Fail, een ander lek dat lokale Linux-gebruikers root maakt. Inmiddels zijn er updates voor het probleem aanwezig. "Klanten die de patches nog niet hebben geïnstalleerd worden opgeroepen dit zo snel mogelijk te doen", aldus Microsoft. Dat adviseert verder om niet-gebruikte kernelmodules waar mogelijk uit te schakelen, lokale shell-toegang te beperken, container workloads extra te beveiligen, extra te monitoren op privilege escalation en kernel-patches zo snel mogelijk te installeren.