JFrog hat eine neue Variante der Linux-Kernel-Schwachstelle Dirty Frag beschrieben. Die unter dem Namen DirtyClone bekannte Lücke trägt die Kennung CVE-2026-43503 und erlaubt laut den Forschern eine lokale Rechteausweitung bis zu Root über geklonte Pakete. Erfolgreich ausnutzbar sei der Fehler auf Debian, Ubuntu und Fedora mit den jeweiligen Standard-Namespace-Konfigurationen.

JFrog formuliert die Voraussetzung für eine Ausnutzung klar: Betroffen seien Systeme, auf denen ein lokaler Nutzer die Fähigkeit CAP_NET_ADMIN besitzt oder erwerben kann. Diese Fähigkeit lasse sich häufig über nicht privilegierte User-Namespaces erlangen. Das höchste Risiko sieht das Unternehmen in Multi-Tenant-Cloud-Umgebungen, Kubernetes-Clustern und containerisierten Workloads, wenn User-Namespaces aktiviert sind oder privilegierte Container laufen.

Der Wochenrückblick nennt daneben weitere Schwachstellen, die entweder als hochriskant gelten, weit verbreitete Produkte betreffen oder bereits praktisch sondiert werden. Auf der Liste stehen CVE-2026-47729 alias Squidbleed in Squid, CVE-2026-12957 in Amazon Q Developer sowie CVE-2026-12569 in PTC Windchill PDMlink und PTC FlexPLM.

Für den Linux-Bereich werden neben DirtyClone auch CVE-2026-46331 alias pedit COW im Linux-Kernel sowie CVE‑2026‑20971 im Samsung-KNOX-Kernel genannt. Hinzu kommen CVE-2026-55200 in libssh2 und die kritische Privilegienerweiterung in Infoblox NIOS, für die laut Rückblick noch keine CVE-Nummer vorliegt.

Weitere aufgeführte Schwachstellen betreffen CVE-2026-30040 und CVE-2026-30041 in FastStone Image Viewer, CVE-2026-45585 in Microsoft WinRE sowie CVE-2026-8461 alias PixelSmash in FFmpeg. Ebenfalls genannt werden CVE-2026-53605 im Reachy Mini Wireless Image sowie CVE-2026-13136, CVE-2025-15660 und CVE-2026-13135 in Synology MailPlus Server.

Im Unternehmensumfeld nennt der Rückblick außerdem CVE-2026-10086, CVE-2026-10712 und CVE-2026-12053 in GitLab CE und EE. Dazu kommen CVE-2026-11374 in ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus und ADAudit Plus.

Auch Web- und Browser-Komponenten finden sich in der Übersicht. Genannt werden CVE-2026-13028, CVE-2026-13032, CVE-2026-13033 und CVE-2026-13038 in Google Chrome.

Der Rückblick rahmt die Einzelfunde als Beispiel dafür ein, dass Angreifer nicht zwingend auf komplexe Methoden angewiesen sind. Ein kleiner Fehler, ein alter Zugangsweg oder ein nicht eingespielter Patch könne genügen, um Systeme angreifbar zu machen. Konkrete zusätzliche Vorfälle oder Opfer nennt die Vorlage jedoch nicht; der Schwerpunkt liegt klar auf der Übersicht über neu beschriebene oder besonders relevante Schwachstellen der Woche.