免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。攻击者利用 splice 系统调用配合 xfrm-ESP 或 RxRPC 协议栈的逻辑缺陷,可在无需竞争条件的情况下稳定篡改只读文件的页面缓存,从而获取系统的 Root 权限。Dirty Frag 漏洞扩展了Dirty Pipe和Copy Fail 漏洞所属的漏洞类别。由于它是一个确定性逻辑漏洞,不依赖于特定的时间窗口,因此无需竞争条件,即使利用失败,内核也不会崩溃,并且成功率非常高。xfrm-ESP 页面缓存写入漏洞的范围从 cac2661c53f3 (2017-01-17) 到上游,RxRPC 页面缓存写入漏洞的范围从 2dc334f1a63a (2023-06) 到上游。
- Ubuntu 24.04.4:6.17.0-23-通用
- RHEL 10.1: 6.12.0-124.49.1.el10_1.x86_64
- openSUSE Tumbleweed:7.0.2-1-default
- CentOS Stream 10:6.12.0-224.el10.x86_64
- AlmaLinux 10:6.12.0-124.52.3.el10_1.x86_64
- Fedora 44:6.19.14-300.fc44.x86_64
- ...
ps:未经授权的测试均属于违法行为,请在授权且合法的情况下进行测试。漏洞复现方式私信回复【20260508】