Setelah beberapa vulnerability yang menghajar kernel linux, kali ini muncul satu lagi yang dinamakan dengan Dirty Frag dimana user biasa bisa masuk ke tingkat eskalasi tertinggi ke dalam sistem operasi linux, yaitu root user. Kali ini yang dibahas adalah Dirty Frag Linux distro Ubuntu yang banyak digunakan oleh para pengguna linux pemula sampai dengan menengah.
Pada tanggal 7 Mei 2026 sudah direlease dengan ID CVE-2026-43284 dimana ada salah satu module di dalam kernel yang support untuk ESP (Encapsulating Security Protocol) dimana salah satu protokol yang digunakan adalah IPsec (Internet Protocol Security) dan vulnerability kedua adalah biasa digunakan untuk AFS (Andrew File System) dimana ini semuanya berdampak kepada semua distro linux tidak hanya Ubuntu saja.
Untuk kategori CVSS dengan score 3.1 dari 7.8 dimana ini sudah termasuk kategori HIGH.
Bagaimana cara mengecek bahwa ubuntu saya terdampak oleh Dirty Frag ini ?
Coba gunakan perintah dibawah ini untuk melakukan cek apakah kernel yang digunakan terdapat dirty flag vulnerability
“grep -qE ‘^(esp4|esp6|rxrpc) ‘ /proc/modules && echo “Affected modules are loaded” || echo “Affected modules are NOT loaded“
Jika terdapat hasil module “Affected modules are NOT loaded” maka bisa dipastikan kernel yang kamu gunakan aman dari dirty flag. Tetap selalu update kernel anda dengan perintah “apt update dan apt ugrade” dengan menggukan root user dan jangan lupa untuk melakukan reboot.
Bagaimanakah cara mengantisipasi agar module ini tidak digunakan ?
Gunakan perintah di bawah ini untuk membuat file dirty-frag.conf
echo "install esp4 /bin/false" | sudo tee /etc/modprobe.d/dirty-frag.conf
echo "install esp6 /bin/false" | sudo tee -a /etc/modprobe.d/dirty-frag.conf
echo "install rxrpc /bin/false" | sudo tee -a /etc/modprobe.d/dirty-frag.conf
Kemudian buat ulang untuk initramfs agar module tidak di load
update-initramfs -u -k allKemudian unload module jika sudah terlanjut terload
rmmod esp4 esp6 rxrpc 2>/dev/null
Lakukan tes sekali lagi apakah module tersebut masih terload atau tidak.
