近日,绿盟科技CERT监测到网上披露了Linux内核权限提升漏洞(Dirty Frag),攻击者利用splice系统调用配合xfrm-ESP或RxRPC协议栈的逻辑缺陷,无需竞争条件即可篡改任意只读文件的页缓存获取系统root权限,在多租户服务器、跳板机或容器云环境中,普通用户及容器内进程可借此实现本地提权或容器逃逸。CVSS评分7.8,目前漏洞细节与PoC已公开,请相关用户尽快采取措施进行防护。
xfrm-ESP Page-Cache Write:由于esp4/esp6模块中存在逻辑缺陷,具有创建用户命名空间权限的本地攻击者可通过Netlink接口构造特制的ESP数据包篡改页缓存,从而修改关键系统文件获取root权限。
RxRPC Page-Cache Write:由于rxrpc模块存在逻辑缺陷,具有普通权限的本地攻击者可通过创建AF_RXRPC套接字构造特殊RxRPC调用篡改页缓存,从而修改关键系统文件获取root权限。
注:该漏洞具有极高的稳定性和隐蔽性。攻击者通过运行简单脚本,即可精准篡改系统任意只读文件的页缓存;由于该利用过程属于确定性逻辑触发,不依赖竞态条件,且仅篡改内存数据而不破坏磁盘原始文件,导致基于磁盘扫描的传统安全工具难以实时发现。
Linux内核是操作系统的核心组件,负责进程管理、内存管理、设备驱动、文件系统及网络协议栈等关键功能,广泛部署于服务器、桌面系统及嵌入式设备中。esp4和esp6模块是IPsec协议栈的核心组件,分别负责处理IPv4和IPv6的ESP(Encapsulating Security Payload)协议数据包,是实现IPsec的加密、认证和封装流量的关键机制。rxrpc模块是实现RxRPC(Remote Procedure Call over unreliable datagram networks)协议的核心组件,专为在不可靠的UDP网络上提供可靠的远程过程调用(RPC)通信而设计。
目前已在多个Linux发行版复现此漏洞:
参考链接:
https://www.openwall.com/lists/oss-security/2026/05/07/8