有人从内核补丁逆向还原了漏洞,坏了行业的安全披露规则,最终导致漏洞在官方补丁就绪前就被公之于众。
影响范围广
很多 2017 年后的 Linux kernel 都可能受影响。
包括:
仓库链接:https://github.com/V4bel/dirtyfrag
此次事件造成了“PoC与补丁同时到货”的局面,系统在漏洞公开后至补丁安装前存在一个高风险的时间窗口。目前各系统状态不一:
暂无补丁:多数主流发行版(如Ubuntu, Debian, RHEL等)仍在紧急开发中。
已有修复:AlmaLinux已率先发布测试补丁。
缓解措施:临时禁用相关内核模块(esp4, esp6, rxrpc)。
升级内核:强烈建议所有管理员密切关注更新,务必尽快为系统打上官方发布的内核补丁。