家人们!紧急避雷!Linux内核刚炸出Dirty Frag 超级漏洞,比之前的 Copy Fail 更危险,一条命令就能从普通用户直接提权到 Root,秒拿服务器最高权限!
这个漏洞由安全研究员Hyunwoo Kim发现,是2017 年就潜伏的 xfrm-ESP 漏洞+2023年RxRPC漏洞的致命组合,Ubuntu、RHEL、CentOS、WSL2几乎所有主流发行版全中招!

更可怕的是:目前无CVE编号、无官方补丁,PoC利用代码已公开,不用碰运气、不崩溃内核,一次必成功!
临时保命命令(赶紧复制):
sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
注意:这条命令会阻止 esp4、esp6 和 rxrpc 模块加载,并尝试立刻卸载它们。但请注意:这会导致 IPsec VPN 和 AFS 分布式网络文件系统无法正常工作。执行前务必确认业务环境中是否依赖这些功能。所有Linux服务器、开发机、云主机立刻执行!避免被黑客拖库删库!