
近期Linux 又爆 Dirty Frag严重漏洞,该漏洞链由韩国安全研究员 Hyunwoo Kim 发现,该漏洞实际包含2个漏洞,涉及xfrm-ESP(CVE-2026-43284)和RxRPC(CVE-2026-43500)模块,两者都是通过 splice() 系统调用将文件 page cache 页直接挂到 skb,利用解密路径不复制页面内容而是原地写入的逻辑来篡改page cache内容,实现提权。
xfrm-ESP引入问题补丁cac2661c53f3,经排查openEuler全版本涉及(内核4.19/5.10/6.6),esp4和esp6默认编译为ko。
RxRPC引入问题补丁d0d5c0cd1e71,经排查openEuler 20.03 LTS系列版本(内核4.19)不受影响,openEuler 22.03 LTS系列版本(内核5.10)和openEuler 24.03 LTS系列版本(内核6.6)受影响,在受影响的版本中rxrpc默认未编译,因此openEuler 22.03 LTS系列版本和openEuler 24.03 LTS系列版本默认不能攻击成功,但社区源码仍涉及,客户自主编译加载rxrpc后仍受影响。
1.如果 CONFIG_INET_ESP =y || CONFIG_INET6_ESP =y则涉及;
2.如果 CONFIG_INET_ESP =m || CONFIG_INET6_ESP =m则排查esp4.ko和esp6.ko是否被裁剪,均被裁剪则不涉及。
# =y 为内置,规避措施1黑名单无效;=m 为模块,规避措施1黑名单有效
1.如果 CONFIG_AF_RXRPC=y && CONFIG_RXKAD=y则涉及;
2.如果 CONFIG_AF_RXRPC=m && CONFIG_RXKAD=y的形式打开的情况下,则可排查rxrpc.ko是否被裁剪,被裁剪则不涉及。
目前社区正在抓紧修复中,暂未发布漏洞补丁及修复版本,修复进展请及时关注社区对应漏洞的issue和安全公告:
CVE-2026-43284:
https://gitcode.com/src-openeuler/kernel/issues/14835
CVE-2026-43500:
https://gitcode.com/src-openeuler/kernel/issues/14909
openEuler安全公告网站:
https://www.openeuler.org/zh/security/security-bulletins/
请评估业务是否受影响后,及时实施缓解措施:
1.禁用相关内核模块,无需重启。
sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf"
sudo rmmod esp4 esp6 rxrpc 2>/dev/null ||true
2.针对xfrm-ESP禁止普通用户使用unshare系统调用创建user namespace
sudo echo 0 > /proc/sys/user/max_user_namespaces
https://github.com/V4bel/dirtyfrag
-END-
供稿 | openEuler安全委员会
编辑 | 丘云
校审 | 郑振宇、刘彦飞


关注我们,了解更多
▼
