漏洞名称:【Linux内核提权漏洞Dirty Frag】
漏洞编号:【暂无】
威胁等级:【高危】
漏洞类型:【本地权限提升】
影响组件:【Linux Kernel】
复现状态:【已复现】
披露时间:【2026年5月7日】
Linux 内核是开源类 Unix 操作系统的核心组件,负责硬件调度、进程管理、内存控制、网络协议栈及设备驱动,广泛部署于服务器、云计算、容器、嵌入式设备及 Ubuntu、RHEL、CentOS 等主流发行版,是政企与算力基础设施的底层支撑。该漏洞的根本成因在于Linux内核网络子系统的MSG_SPLICE_PAGES 数据传输快速路径中,缺乏严格的内存页“写时复制”(Copy-on-Write, COW)状态校验与隔离机制。当内核处理特定协议的网络通信请求并进行页面拼接时,由于底层的内存管理模块在处理这些页面缓存时,未能有效限制对只读内存映射的写入操作,导致具备普通本地访问权限的攻击者,只需通过XFRM 用户接口或网络套接字发送精心构造的触发载荷,即可绕过系统层面的文件读写权限控制,直接向宿主机敏感的只读文件中篡改或注入恶意代码,从而直接接管系统最高控制权,构成高危的本地提权(LPE)漏洞。
纬安科技安全团队已成功复现该漏洞,可实现本地权限提升。
受影响版本:
Ubuntu 24.04.4 <= 6.17.0-23-genericRHEL 10.1 <= 6.12.0-124.49.1.el10_1.x86_64CentOS Stream 10 <= 6.12.0-224.el10.x86_64AlmaLinux 10 <= 6.12.0-124.52.3.el10_1.x86_64Fedora 44 <= 6.19.14-300.fc44.x86_64openSUSE Tumbleweed <= 7.0.2-1-default
综合评估: 此产品的广泛使用,此漏洞影响范围极大,涉及众多行业。
官方修复方案:
目前官方暂未提供修复补丁。
临时防护措施:
将包含缺陷的 esp4、esp6 和 rxrpc 内核模块加入系统黑名单并强制卸载,直接从运行环境中移除了受影响的代码逻辑,从而彻底切断了攻击者的漏洞触发路径。sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"
[1]https://github.com/V4bel/dirtyfrag
本通告仅为技术研究之目的,旨在帮助广大用户提升安全意识、及时防范风险。我司已对漏洞复现过程进行严格把控,未提供任何可用的EXP或POC细节,以防止该漏洞被恶意利用。使用者应对其使用行为负责,我司不承担任何法律责任。
转载请注明来源:【纬安科技CERT】
广州纬安科技有限公司(WEEAN)创立于广州,服务全国,是深耕于网络安全领域的技术尖兵。公司以“漏洞全生命周期闭环管理”为核心能力,为金融、能源、通信等关键信息基础设施行业提供全栈式安全解决方案。作为国家信息安全漏洞库(CNNVD)核心技术支撑试点单位、一级技术支撑单位,以及国家工业信息安全漏洞库(CICSVD)技术组成员,纬安科技深度参与国家级漏洞库建设,技术实力获权威认可。凭借深厚的技术积淀,公司已全面通过ISO9001、ISO45001、ISO14001管理体系认证,获评国家级科技型中小企业、AAA信用企业等资质,并累计荣获国家级荣誉30余项。