Linux 内核曝出名为 "Dirty Frag" 的高危漏洞,继 "Dirty Pipe" 之后又一 Linux 内核高危漏洞,跨度长达 9 年。攻击者利用 splice 系统调用配合 xfrm-ESP 或 RxRPC 协议栈的逻辑缺陷,可在无需竞争条件的情况下稳定篡改只读文件的页面缓存,从而获取系统的 Root 权限。
目前 360漏洞挖掘智能体已成功复现该漏洞。本文包含完整影响范围、修复方案、技术原理与复现细节,建议用户立即升级。
|
| Linux 内核 Dirty Frag 权限提升漏洞 |
| |
| | | |
| | | |
| | | |
| | | |
受影响的软件版本:
几乎覆盖当前所有主流企业级和桌面 Linux 发行版。
已验证受影响发行版/内核(均可稳定提权):
Ubuntu 24.04.4(6.17.0-23-generic)
RHEL 10.1 / CentOS Stream 10 / AlmaLinux 10(6.12 系列)
Fedora 44(6.19.14-300.fc44)
openSUSE Tumbleweed(7.0.2-1-default)
正式防护方案:
目前官方尚未发布正式补丁。
临时修复方式:
sudosh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf"sudo rmmod esp4 esp6 rxrpc 2>/dev/null ||true
相关补丁
https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4
https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/
Linux 内核在网络栈中对 page fragment 的复用和生命周期管理存在缺陷,导致 file-backed page cache 与 skb fragment 共享物理页,在错误的 flag / 引用状态下允许用户态数据写入只读页,从而实现提权。
360漏洞研究院已成功复现 Linux 内核 Dirty Frag 权限提升漏洞,通过该漏洞在 Ubuntu 中实现权限提升。
Linux 内核 Dirty Frag 权限提升漏洞复现
2026年05月08日,360漏洞研究院发布本安全风险通告。
https://github.com/V4bel/dirtyfrag/tree/master
“扫描下方二维码,进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与!”
建议您订阅360数字安全-漏洞情报服务,获取更多漏洞情报详情以及处置建议,让您的企业远离漏洞威胁。
邮箱:360VRI@360.cn
网址:https://vi.loudongyun.360.net
360 漏洞研究院,隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”,并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个,收获诸多官方公开致谢。研究院也屡次受邀在BlackHat,Usenix Security,Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果,并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力,帮助各大企业厂商不断完善系统安全,为数字安全保驾护航,筑造数字时代的安全堡垒。