Linux内核安全今年算是没消停过。继此前的Copy Fail本地提权漏洞之后,一个名为Dirty Frag的新漏洞被曝出,危险等级直接拉满——任何本地用户运行一个程序,瞬间拿到root权限,没有任何前置条件。
这不是竞态条件,不需要特定时序窗口,纯逻辑漏洞,利用门槛几乎为零。
影响范围:2017年至今,几乎无一幸免
据披露信息,Dirty Frag影响自2017年以来几乎所有主流Linux发行版:
技术上,漏洞利用的是IPSec相关模块(esp4、esp6、rxrpc)的零拷贝操作缺陷,通过两个链式漏洞完成提权。Ubuntu系统因AppArmor会拦截其中一个路径,PoC代码会自动切换到另一条链路绕过,设计相当成熟。
最糟糕的部分:目前零补丁
漏洞于4月30日报告给Linux内核团队,但第三方提前打破了披露禁令,导致漏洞在补丁尚未就绪时就被公开。截至目前,主线Linux内核没有任何官方修复。
这意味着从漏洞公开到补丁落地这段窗口期,所有未做缓解的Linux服务器都处于裸奔状态。
值得注意的是,今年Linux内核安全事件频发。年初io_uring子系统的提权漏洞同样波及大量云服务器,Google甚至在其生产环境中直接禁用了io_uring。内核攻击面持续扩大,已经不是个别事件,而是结构性问题。
缓解措施:三个模块,一行命令
好消息是,涉及的三个内核模块(esp4、esp6、rxrpc)多数服务器日常用不到,禁用即可完成临时缓解:
sh -c “printf ‘install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n’ > /etc/modprobe。d/dirtyfrag。conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true”
所有Linux服务器管理员建议立即执行,并持续关注内核补丁更新。对于依赖IPSec VPN的环境,需要评估禁用后的网络影响,必要时考虑临时切换VPN方案。
零日窗口每多开一天,风险就多一天。这次没有缓冲期。