A vulnerabilidade Dirty Frag é uma falha de segurança crítica, que permite a um utilizador local sem privilégios obter acesso root através da exploração do subsistema xfrm do kernel Linux.

Esta falha é mais relevante em ambientes partilhados/multi-tenant, como por exemplo:

• Servidores Alojamento (cPanel, Plesk)
• Ambientes containerizados
• Infraestruturas multi-tenant

Mitigação e Correção

Mitigação inicial: Mitigação com blacklist dos módulos esp4, esp6, rxrpc e limpeza das page-cache.

Monitorização de Integridade: Reforço do nível de logging do sistema e auditoria de processos ativos para garantir a inexistência de sessões root não autorizadas.

Atualização e Saneamento: Implementação do patch de segurança do Kernel em todas as instâncias afetadas, seguida de reinicialização (reboot) obrigatória.

Datas:

• 07/05/2026 – Divulgação da vulnerabilidade Dirty Frag
• 07/05/2026 – Publicação de proof-of-concept funcional
• 07/05/2026 – Medidas mitigação inicial em servidores geridos pela CLML;
• 08/05/2026 – Aplicação do patch mitigação em servidores geridos pela CLML;
• 09/05/2026 – Atualização de kernel em servidores geridos pela CLML;