原文标题:'Dirty Frag' Linux flaw one-ups CopyFail with no patches and public root exploit 来源:The Register | 类型:网络安全 | 发布:2026-05-08 13:36:08
一个新的 Linux privilege escalation 漏洞 "Dirty Frag" 已在野外公开。该漏洞目前尚无 patches 和 CVE,但其公开的 exploit 可让攻击者在各大 major distributions 中获取 root access。
安全研究员 Hyunwoo Kim 于周五披露了一个 local privilege escalation 漏洞。据其称,由于 embargo 协议被打破,迫使该问题提前公开。
Kim 将 Dirty Frag 描述为一种影响“所有主流 distributions”的 "universal LPE",并警告称,它能提供与近期 CopyFail 事件相同的即时 root access —— 只是这一次,防御者甚至没有 patches 来应对该问题。
Kim 表示:“与之前的 Copy Fail vulnerability 一样,Dirty Frag 同样允许在所有主流 distributions 上立即实现 root privilege escalation。由于 responsible disclosure 时间表和 embargo 已被打破,目前没有任何 distribution 的 patches。”
Dirty Frag 通过串联两个独立的 Linux kernel 漏洞发挥作用。据 Kim 介绍,其中一个漏洞存在于 xfrm-ESP 子系统,可追溯至 2017 年 1 月的一次 kernel commit;而第二个漏洞则影响 2023 年引入的 RxRPC 功能。
据称,这两个漏洞结合使用可让非特权本地用户覆盖内存中的受保护文件,并借此获取 root 权限。根据 Kim 的说法,受影响的发行版名单很长,包括 Ubuntu、Red Hat Enterprise Linux、CentOS Stream、Fedora、AlmaLinux 和 openSUSE Tumbleweed。