

安全研究人员披露了 Linux 内核中一个未修复的高危漏洞(代号 Dirty Frag),该漏洞允许本地低权限用户在全系主流 Linux 发行版(包括 Ubuntu、RHEL、Fedora、AlmaLinux 和 CentOS Stream)上获取完整 root 权限。
Dirty Frag 属于 Dirty Pipe 漏洞家族,但不受 Copy Fail 缓解措施影响——这意味着即使系统已部署 algif_aead 黑名单防护,仍会完全暴露在攻击风险下。技术公告指出:"该漏洞通过串联 xfrm-ESP 页缓存写入 和 RxRPC 页缓存写入 两个漏洞实现提权。Dirty Frag 扩展了 Dirty Pipe 和 Copy Fail 所属的漏洞类型,由于这是不依赖时间窗口的确定性逻辑缺陷,无需竞争条件即可触发,且利用失败时不会导致内核崩溃,成功率极高。"
Dirty Frag 的确定性逻辑特性使其具备极高可靠性——不同于依赖精确时间窗口或竞争条件的常规内核漏洞,该漏洞利用失败不会引发内核崩溃,且成功率极高。目前公开的 PoC 已实现单条命令完成攻击。
由于第三方未经协调提前披露技术细节和利用代码,该漏洞尚未分配 CVE 编号。研究报告指出:"两种攻击路径形成互补:在允许创建用户命名空间的环境中,ESP 利用链率先生效;而在禁用用户命名空间但加载 rxrpc.ko 模块的 Ubuntu 系统上,RxRPC 利用链可发挥作用。"
目前临时缓解方案建议通过黑名单机制禁用 esp4、esp6 和 rxrpc 内核模块加载。
参考来源:
Dirty Frag: A new Linux privilege escalation vulnerability is already in the wild
https://securityaffairs.com/191847/hacking/dirty-frag-a-new-linux-privilege-escalation-vulnerability-is-already-in-the-wild.html



