Vulnérabilité Linux Dirty Frag : CVE-2026-43284 et 43500

Une vulnérabilité de sécurité dans le noyau Linux, surnommée « Dirty Frag », a été divulguée publiquement le 7 mai 2025 après que des tiers ont rompu un embargo qui devait laisser aux distributions le temps de préparer des correctifs. Selon Next.ink, la divulgation a eu lieu avant que les correctifs ne soient prêts, laissant les systèmes temporairement exposés.

Qu'est-ce que Dirty Frag ?

Selon Next.ink, deux vulnérabilités ont été identifiées dans la gestion du cache de pages du noyau Linux. Elles sont référencées sous les identifiants CVE-2026-43284 et CVE-2026-43500 (à noter : le préfixe d'année 2026 dans ces identifiants est inhabituel pour une divulgation datant de 2025 et pourrait refléter une erreur dans la source). La première affecte le composant xfrm-ESP, présent dans le noyau depuis 2017. La seconde affecte RxRPC, présent depuis 2023.

Les deux vulnérabilités permettent à un utilisateur local disposant déjà d'un compte sur une machine d'élever ses privilèges au niveau root, ce qui lui permettrait d'obtenir un contrôle total sur ce système. Le vecteur d'attaque est local, ce qui signifie qu'un attaquant doit d'abord disposer d'un accès existant à la machine.

Que s'est-il passé après la divulgation ?

L'embargo ayant été rompu avant que les correctifs n'existent, le chercheur Hyunwoo Kim a publié une solution de contournement. Selon Next.ink, cette solution consiste à bloquer les modules noyau esp4, esp6 et rxrpc afin d'empêcher toute exploitation.

Des correctifs ont ensuite été développés et intégrés. Selon Next.ink, le correctif pour CVE-2026-43284 a été intégré le 5 mai et celui pour CVE-2026-43500 le 10 mai. Les distributions Linux ont alors commencé à déployer ces correctifs auprès de leurs utilisateurs. CVE-2026-43284 a reçu un score de sévérité CVSS de 8,8, selon Next.ink. Un score pour CVE-2026-43500 n'avait pas encore été confirmé au moment de la publication de cet article.

Qu'est-ce que cela signifie pour votre site web ?

Si votre site web ou votre application web fonctionne sur un serveur Linux, ce qui est le cas pour la grande majorité des environnements d'hébergement, maintenir vos logiciels serveur à jour est la mesure la plus importante que vous puissiez prendre dès maintenant. Contactez votre hébergeur pour confirmer que les correctifs du noyau relatifs à Dirty Frag ont bien été appliqués à votre serveur. Pour une vue d'ensemble plus large des mesures de sécurité pertinentes pour les sites web des petites entreprises, consultez notre liste de contrôle sécurité pour les petites entreprises ainsi que notre guide sur les plugins WordPress vulnérables.