Ob nakupu gostovanja vam podarimo dobroimetje za naše storitve.

Dirty Frag – grožnja linux strežnikom

10. maja, 2026

Nova resna Linux ranljivost, ki omogoča pridobitev ROOT dostopa

V začetku maja 2026 je bila javno razkrita nova resna ranljivost Linux jedra z imenom Dirty Frag (CVE-2026-43284 in CVE-2026-43500). Gre za nevarno lokalno eskalacijo privilegijev, ki lahko običajnemu uporabniku omogoči popoln ROOT dostop do sistema. Posebej problematično je, da je bil javno objavljen tudi delujoč exploit še preden so bili za vse distribucije pripravljeni popravki.

Kaj sploh je Dirty Frag?

Dirty Frag je naslednik nedavno odkrite ranljivosti “Copy Fail”, o kateri se je v Linux svetu veliko govorilo že pred nekaj dnevi. Tokrat gre ponovno za napako v Linux jedru, ki omogoča manipulacijo “page cache” pomnilnika in posledično pridobitev administratorskih pravic.

Ranljivost izkorišča težavo v:

  • IPsec ESP modulih (esp4, esp6)
  • RxRPC podsistemu (rxrpc)

Napadalec z lokalnim dostopom do sistema lahko z zlonamernim programom spremeni vsebino datotek v pomnilniku in tako zelo hitro pridobi ROOT dostop. Posebej nevarno je, da:

  • exploit ne potrebuje “race condition” napada,
  • uspešnost napada je zelo visoka,
  • sistem se pri neuspelem poskusu običajno ne sesuje,
  • javni PoC exploit je že dostopen.

Katere distribucije so prizadete?

Po trenutno znanih informacijah so prizadete skoraj vse večje Linux distribucije, med drugim:

  • AlmaLinux
  • CloudLinux
  • Ubuntu
  • Debian
  • Fedora
  • CentOS Stream
  • RHEL
  • openSUSE
  • Arch Linux

Ranljivost naj bi obstajala že od leta 2017 dalje.

Kako nevarna je ranljivost?

Pomembno je poudariti:

  • napadalec mora imeti vsaj nek lokalni dostop do sistema,
  • gre predvsem za nevarnost na shared hosting strežnikih, VPS okoljih in večuporabniških sistemih,
  • če ima napadalec možnost poganjati lastno kodo na strežniku, lahko poskuša pridobiti ROOT dostop.

To pomeni, da so posebej zanimive tarče:

  • shared hosting strežniki,
  • kompromitirani WordPress računi,
  • okužene PHP skripte,
  • slabo zaščiteni uporabniški računi,
  • ranljive aplikacije na VPS strežnikih.

Začasna zaščita (mitigacija)

Dokler niso nameščeni uradni popravki jedra, večina ponudnikov priporoča začasno onemogočanje modulov:

  • esp4
  • esp6
  • rxrpc

CloudLinux in AlmaLinux sta objavila tudi uradna navodila za mitigacijo.

Primer začasne zaščite:

printf 'install esp4 /bin/false
install esp6 /bin/false
install rxrpc /bin/false
' > /etc/modprobe.d/dirtyfrag.conf

rmmod esp4 esp6 rxrpc

Po namestitvi popravljenega jedra se zaščita odstrani z:

rm /etc/modprobe.d/dirtyfrag.conf

Popravljena jedra že prihajajo

AlmaLinux je že začel objavljati popravljena jedra za:

  • AlmaLinux 9
  • AlmaLinux 10

CloudLinux pa pripravlja popravke za:

  • CL8
  • CL9
  • CL10
  • KernelCare livepatch sisteme.

Kaj priporočamo administratorjem?

Če upravljate Linux strežnik, priporočamo:

  • takojšnjo začasno mitigacijo,
  • čimprejšnjo posodobitev jedra,
  • preverjanje, ali uporabljate KernelCare,
  • pregled sumljivih procesov in lokalnih uporabnikov,
  • dodatno zaščito WordPress in PHP aplikacij,
  • omejevanje shell dostopa,
  • spremljanje varnostnih obvestil distribucije.

Zaključek

Dirty Frag je trenutno ena najbolj odmevnih Linux ranljivosti leta 2026. Čeprav ne omogoča oddaljenega vdora brez dostopa, predstavlja veliko nevarnost za strežnike z več uporabniki ali kompromitiranimi spletnimi aplikacijami.

Dobra novica je, da so proizvajalci distribucij reagirali zelo hitro in da popravki že prihajajo. Kljub temu pa je priporočljivo zaščito urediti čim prej, saj javni exploit že kroži po internetu.

Vsi paketi gostovanje vključujejo:
24/7 tehnična pomoč
Brezplačni SSL certifikat
Brezplačna orodja Softaculous
Wordpress optimizacija
SEO optimizacija
Pripravljeni na vse scenarije
SSD diski, HTTP2, Cloudlinux, cPanel,... in še več za ekstremno hitro in varno gostovanje!
Nekaj prednosti našega spletnega gostovanja:
DDos zaščite
Neomejeno št. email naslovov
Brezplačen SSL certifikat
45 dni varnostnih kopij
cPanel/WHM ali DirectAdmin nadzorna plošča
Hitra namestitev
Vsi naši paketi za spletno gostovanje vsebujejo Softaculous za hitro in enostavno namestitev Wordpress, Magento, Prestashop in še 450+ drugih skript.
Ponujamo tudi obsežno in natančno bazo znanaj, kjer najdete vsa potrebna navodila za namestitev. Poleg tega vam je na voljo tudi naša tehnična podpora, ki vam bo z veseljem pomagala.
Wordpress
Magento
PrestaShop
Joomla
Opencart
PHP-Fusion
Python in Django
Vse kar uporablja PHP/MySQL
FAQ
Pogosta vprašanja

Sami boste lahko izbrali verzijo PHP in sicer vse od PHP 5.* do PHP 8.* verzije in sicer si lahko PHP sami nastavitev v vaši cPanel kontrolni plošči. In ne samo to po lastnih potrebah boste lahko vklapljali in izklapljali php module in spreminjali ostale parametre kot so memory limit, execution time…

V prvi vrsti seveda za prikazovanje spletne strani ali trgovine in uporabo elektronske pošte. Lahko pa prostor koristite tudi za vaš osebni oblak za hrambo raznih datotek kot so dokumenti, slike…skratka prostor lahko uporabljate tudi za druge namene.

Kadarkoli lahko nadgradite vaš paket ali pa mu le povečate določene zmogljivosti kot so recimo CPU, RAM, prostor ali št. inode. Nadgradnja paketa se opravi takoj brez,d a bi vam bilo potrebno karkoli seliti. Nadgradnja se ivede brez izpada v delovanju vaše spletne strani in/ali elektrosnke pošte.

Da. Brezplačno vam bomo preneseli spletno stran, elektrosnko pošto in domene. So sicer določene tudi omejitve kaj prenesemo brezplačno. Brezplačno prenesemo eno spletno stran, 1x mysql baza do 1GB velikosti in do 3 e-mail predalov. Za večje spletne strani in/ali trgovine se predhodno dogovorimo ali bomo prenesli brezplačno ali pa bo zaradi narave dela treba prenos plačati. Sledite povezavi za več informacij o prenosu spletne strani.

WebiCom bo zagotovo dobra izbira zato, ker storitve spletnega gostovanja, registracijo domen, virtualnih strežnikov in ostale IT storiteve opravljamo že od leta 2003. Uporabljamo najsodobnejšo strojno tehnologijo in vrhunsko programsko opremo.

Vsa naša oprema je nameščena v Ljubljani. Strežniki so v prostoru, ki je brezprašen ima fizično in tehnično varovanje in nameščen protipožarni sistem. IT omara z našimi strežniki je še dodatno pod ključem. Stavba je grajena protipotresno in protipoplavno.
V primeru daljšega izpada električne energije se zaženejo UPS sistemi za 4 ure delovanja in če še to ni dovolj se zaženejo diesel agregati. Linije naših strežnikov so neposredno vključene v hrbtenico Telemach povezave, kar pomeni, da je na voljo precej podovjenih povezav in naše povezave nikoli niso ozko grlo kar se hitrosti tiče.

Da, omogočamo gostovanje aplikacij nodejs.

Smo podjetje 23 letno uspešno dobo na področju spletnih storitev. Ne pravijo nam brez razloga WEB HOSTING EXPERTS saj ved no rešimo vse težave, če do njih pride. Naše stranke uživajo v vrhunski strojni in programski opremi.

Imamo. Če želite med seboj primejati pakete na enem mestu lahko to naredite na povezavi https://www.webicom.net/pregled-paketov-in-cenik/



Vsa pogosta vprašanja
Vsem strankam nudimo tudi
24/7 brezplačno pomoč

Facebook

Twitter

Pišite nam

Pokličite nas

Pogosta vprašanja

Baza znanja
Dodatne storitve
Iščete kaj drugega?
Poleg gostovanj in domen vam nudimo še pestro izbiro dodatnih IT storitev.

Dodatne storitve


Upravljanje VPS strežnika

STROKOVNO UPRAVLJANJE STREŽNIKA ZA BREZSKRBNO DELOVANJE
Nudimo vam popolno skrb za vaš strežnik, kar vključuje 1 uro mesečno za odpravo napak, redne posodobitve operacijskega sistema ter servisov, kot so Apache, PHP, MySQL, itd. Zagotavljamo učinkovit monitoring proti spamu ter 24/7 spremljanje delovanja strežnika. V primeru napake prejmete takojšnje obvestilo preko SMS-a, kar omogoča hitro odzivanje in odpravljanje morebitnih težav. Za več informacij o našem strokovnem upravljanju strežnika se lahko obrnete na našo stran, kjer najdete podrobne informacije o tem, kako skrbimo za brezhibno delovanje vaše spletne prisotnosti.
Naroči

Wordpress vzdrevanje

BREZSKRBNO UPRAVLJANJE VAŠE WORDPRESS SPLETNE STRANI
Vključuje 1 uro mesečno za pomoč pri objavi novih strani in novic, skrbimo za redne posodobitve sistema WordPress ter vtičnikov, kar omogoča nemoteno delovanje vaše spletne strani. Pri izbranem gostovanju paketa (cPanel ali DirectAdmin) vam nudimo brezplačen varnostni program ImunifyAV+, brezplačen dodatek Litespeed za še hitrejše delovanje, 24/7 nadzor pred morebitnimi vdori ter brezplačne varnostne kopije in brezplačen SSL certifikat za izboljšano varnost vaše spletne strani. Zanesite se na naše strokovnjake in uživajte v brezskrbnem delovanju vaše WordPress strani.
Naroči

SuperSiteman izdelovalec strani

ENOSTAVNA UPORABA ZA VSE / BREZ POTREBNEGA ZNANJA
Zagotavljamo vam izjemno preprosto uporabo naše platforme, ki omogoča povsem enostavno ustvarjanje vaše spletne strani. Naš sistem je popolnoma odziven, kar pomeni, da bo vaša spletna stran brezhibno delovala na vseh napravah, vključno z mobilnimi telefoni. Z inovativnim sistemom povleci in spusti lahko vsak samostojno oblikuje spletno stran, ne glede na predhodno znanje. Brez kompliciranih postopkov, preprosto ustvarite in prilagajajte svojo spletno prisotnost s samo nekaj kliki. Odkrijte umetnika v sebi in postanite ustvarjalec svoje lastne spletne strani, ne da bi potrebovali posebno znanje.
Naroči

Litespeed gostovanje

OPTIMIZIRANO ZA WORDPRESS IN MAGENTO
Dodatek namnjen posebej za WordPress in/ali Magento, ki bo poskrbel za izjemno hitro delovanje vaše spletne strani. Za doseganje vrhunskih hitrosti obsežnih spletnih mest z veliko dnevnimi obiskovalci, uporabljamo mrežo ločenih strežnikov, opremljenih s NVMe SSD diski ter integrirano Litespeed Web Host Professional tehnologijo. Na teh strežnikih gostimo največ do 15 strani, kar zagotavlja optimalno zmogljivost. *Primerno za uporabnike z mesečnim pretokom podatkov (bandwidth) do 200GB *Trenutno na voljo izključno pri cPanel paketih *Ni na voljo za reseller pakete
Naroči

Litespeed gostovanje 2

OPTIMIZIRANO ZA WORDPRESS IN MAGENTO
Dodatek namnjen posebej za WordPress in/ali Magento, ki bo poskrbel za izjemno hitro delovanje vaše spletne strani. Za doseganje vrhunskih hitrosti obsežnih spletnih mest z veliko dnevnimi obiskovalci, uporabljamo mrežo ločenih strežnikov, opremljenih s NVMe SSD diski ter integrirano Litespeed Web Host Professional tehnologijo. Na teh strežnikih gostimo največ do 15 strani, kar zagotavlja optimalno zmogljivost. *Primerno za uporabnike z mesečnim pretokom podatkov (bandwidth) nad 200GB *Trenutno na voljo izključno pri cPanel paketih *Ni na voljo za reseller pakete
Naroči

Varnostni sistem Imunify360

VRHUNSKA ZAŠČITA VAŠE SPLETNE STRANI Z IMUNIFY360.
Program IMUNIFY360 je varnostna rešitev naslednje generacije, ki uporablja hevristiko oblaka in edinstven, proaktiven pristop za popolno zaščito pred znanimi in neznanimi napadi.
ZELO PRIPOROČAMO VSEM UPORABNIKOM WORDPRESS, MAGENTO IN JOOMLA.
Paket je zasnovan za zaščito enega spletnega računa ne glede na število domen in elektronskih predalov v tem paketu. Na voljo tudi za uporabnike VPS strežnikov.
Naroči

Svetovni splet vas
čaka! Naročite
gostovanje še danes!

Naroči zdaj
Že od0,50 €/ mesec