Linux内核Dirty Frag本地提权漏洞(CVE-2026-43284,CVE-2026-43500)
漏洞简介
漏洞编号:CVE-2026-43284, CVE-2026-43500
漏洞名称:Linux内核Dirty Frag本地权限提升漏洞
公开时间:2026-05-08
漏洞类型:本地权限提升(LPE)
漏洞等级:高危
产品简介
Linux内核是开源操作系统的核心核心组件,负责管理系统硬件资源,提供进程调度、内存管理、网络协议栈等基础系统服务,是所有Linux发行版的运行基础,广泛应用于服务器、桌面、嵌入式设备、云计算等各类场景。
官网/仓库地址:
https://www.kernel.org
漏洞描述
Dirty Frag是一类可实现本地提权的漏洞,由xfrm-ESP页缓存写漏洞和RxRPC页缓存写漏洞链合而成,属于Dirty Pipe、Copy Fail同类漏洞的扩展。其中xfrm-ESP漏洞于2017年1月的代码提交中引入,RxRPC漏洞于2023年6月引入。该漏洞是确定性逻辑漏洞,不需要依赖时间窗口,不存在竞争条件,利用失败也不会导致内核崩溃,利用成功率极高。
两个漏洞形成互补覆盖场景:xfrm-ESP漏洞可在允许非特权用户创建命名空间的环境利用;RxRPC漏洞不需要创建命名空间权限,可在Ubuntu这类被AppArmor限制命名空间创建但默认加载rxrpc.ko模块的环境利用。即使系统已经应用了Copy Fail漏洞的缓解措施(拉黑algif_aead模块),本漏洞依然可以被触发利用。
该漏洞因第三方提前披露细节打破了统一披露 embargo,目前已有公开可用的概念验证利用代码,非特权本地用户成功利用后可获取系统root权限,利用难度低。
影响范围
受影响版本:所有未安装官方修复补丁的Linux内核(自2017年1月漏洞代码引入后绝大多数主流内核版本均受影响,覆盖Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44等主流发行版)不受影响版本:安装官方发布的对应漏洞补丁后的Linux内核
漏洞 POC
https://github.com/V4bel/dirtyfrag
修复与自查
官方修复方案:漏洞修复已经开发完成进入测试阶段,Ubuntu、Red Hat、AlmaLinux、Amazon Linux等各大主流Linux发行版已陆续发布对应安全公告和修复补丁,用户应尽快将内核升级到发行版官方提供的修复版本。
临时缓解措施:可以通过拉黑esp4、esp6、rxrpc内核模块阻止漏洞利用,执行以下命令:
sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
自查建议:
- 检查系统是否已经安装官方发布的本漏洞修复补丁,未打补丁的系统存在被利用风险;
- 即使系统已经应用Copy Fail漏洞的缓解措施(拉黑algif_aead模块),依然会受本漏洞影响,需要单独排查修复。
参考链接
[1]https://nvd.nist.gov/vuln/detail/CVE-2026-43284[2]https://nvd.nist.gov/vuln/detail/CVE-2026-43500[3]https://thehackernews.com/2026/05/linux-kernel-dirty-frag-lpe-exploit-enables-root-access-across-major-distributions.html[4]https://thehackernews.com/2026/05/linux-kernel-dirty-frag-lpe-exploit.html[5]https://almalinux.org/blog/2026-05-07-dirty-frag/