2026-05-08 11:11:17 出处: 作者:黑白 编辑:黑白 人气: 2206 次 评论 ( 14 ) 基金投资服务平台
股票配资在线快科技 5 月 8 日消息,继 Copy Fail 漏洞之后,Linux 内核再度曝出严重的本地提权漏洞 Dirty Frag。
与 Copy Fail 机制类似,任何本地用户只需运行一个程序,就能瞬间获取 root 权限,且不依赖特定系统条件或时序触发,是一个纯粹的逻辑漏洞。
Dirty Frag 影响范围极广,2017 年以来几乎所有主流 Linux 发行版均受影响,包括 Ubuntu 24 和 26、Arch、RHEL、OpenSUSE、CentOS Stream、Fedora、Alma,甚至微软的 WSL2 也已确认可被利用。
漏洞技术上利用了 IPSec 相关模块中的零拷贝操作缺陷,包含两个链式利用:2017 年引入的 xfrm-ESP Page Cache Write 漏洞(内核提交 cac2661c53f3),以及 RxRPC Page-Cache Write 漏洞(内核提交 2dc334f1a63a)。
由于 Ubuntu 系统的 AppArmor 会封堵第一个漏洞,PoC 代码自动链式调用第二个漏洞完成提权。

该漏洞于 4 月 30 日向 Linux 内核团队报告,但一名"无关第三方"打破了披露禁令,导致漏洞在补丁尚未准备就绪时被公开。
目前主线 Linux 内核尚无任何补丁,这使得 Dirty Frag 的危险程度甚至超过了 Copy Fail。
由于暂无补丁,缓解方案需禁用 esp4、esp6 和 rxrpc 三个内核模块,这三个模块均与 IPSec 网络相关,大多数服务器并不会使用,执行以下命令即可完成缓解:
sh -c "printf 'install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
元股证券:ygzq.hk
互联网配资App|龙头股票配资正规平台提示:本文来自互联网,不代表本网站观点。