Brza reakcija na kritični Linux propust „Dirty Frag"

Server Room Blue

Internet je 7. maja 2026. godine doznao za ozbiljan sigurnosni propust u Linux operativnom sistemu — propust nazvan „Dirty Frag". Vijest je odjeknula tehnološkim svijetom istog popodneva, jer ne pogađa samo nekoliko servera ili određenu kompaniju — pogađa praktično sve Linux servere koji pokreću današnji internet.

Šta je „Dirty Frag" i zašto je opasan?

Bez previše tehničkih detalja: ranjivost napadaču omogućava da preuzme potpunu kontrolu nad serverom — što u praksi znači pristup svim podacima, sajtovima i mogućnost da serverom upravlja kao njegov vlasnik.

Tri stvari čine „Dirty Frag" posebno zabrinjavajućim:

  • Star je više od devet godina. Greška postoji u Linux jezgri još od januara 2017. godine. Znači — sve to vrijeme bila je tu, čekala, samo nije bila javno poznata.
  • Pogođeni su gotovo svi. Ubuntu, Debian, Red Hat, Rocky Linux, AlmaLinux — sve glavne distribucije.
  • Otkriće je objavljeno bez upozorenja. Standardna praksa u industriji je da se proizvođačima ostavi vrijeme da pripreme zakrpu prije javne objave (responsible disclosure). U ovom slučaju embargo je prekršen, a detalji su izašli prije nego što je Ubuntu, ili bilo koja druga distribucija, stigao da objavi popravak.

Naša reakcija

U Anart Studiju smo na vijest reagovali još iste večeri. Tačno smo identifikovali koji su naši serveri u opasnosti, primijenili privremenu zaštitnu mjeru i verifikovali da je rad uspješno završen. Cijeli proces, od prve vijesti do potpune zaštite svih servera, trajao je manje od dva sata.

  1. Provjerili smo stanje svih šest servera u našoj infrastrukturi.
  2. Primijenili smo zaštitnu konfiguraciju koja blokira mehanizam koji „Dirty Frag" koristi.
  3. Verifikovali da je svaki server uspješno zaštićen.
  4. Dokumentovali smo cijeli postupak za buduće reference i ažurirali našu internu sigurnosnu dokumentaciju.

Sve to prije nego što je zvanična Ubuntu zakrpa za Linux jezgro uopšte objavljena.

Šta to znači za naše klijente?

Ako je vaš sajt ili aplikacija hostovana kod nas — niste morali ništa preduzimati. Vaši podaci, sajtovi, baze i fajlovi su sigurni, a sve što se dešavalo iza kulisa ostalo je nevidljivo. Tako i treba da bude.

Sigurnost na internetu nije statična stvar — nije pitanje toga da li ste „postavili dobre lozinke i instalirali firewall". To je svakodnevni proces praćenja, brze reakcije i odgovornog upravljanja infrastrukturom. Slučaj „Dirty Frag" dobar je primjer zašto je važno imati partnera koji to aktivno radi, ne samo onog koji „drži servere".

Za one koji žele više detalja

Tehnički detalji propusta dostupni su na nezavisnim sigurnosnim izvorima:

Because the responsible disclosure schedule and embargo have been broken, no patches exist for any distribution.

iz originalne objave istraživača na oss-security mailing listi

Trajna zakrpa biće dostupna čim je Ubuntu objavi — kada se to desi, ažuriraćemo Linux jezgra na svim serverima. Do tada, naša privremena mjera blokira napad u potpunosti.