漏洞统称:Dirty Frag(Linux内核页缓存写入高危漏洞)
威胁等级:严重
漏洞类型:本地提权漏洞
该系列漏洞存在于Linux内核网络协议模块中,恶意本地用户可利用漏洞突破权限限制,从普通用户权限提升至最高root管理员权限,对服务器、业务主机造成极高安全风险。
1. 相关CVE编号:CVE-2026-43284、CVE-2026-43500
2. 修复状态:其中一个漏洞已完成内核主线版本修复合并,另一个漏洞等待补丁合入修复。
1. 时间覆盖:相关漏洞分别从2017年、2023年相关内核版本引入漏洞逻辑,长期存在未被发现。
2. 受影响系统:主流开源Linux发行版均受波及,包含Ubuntu、RHEL、openSUSE、CentOS Stream、AlmaLinux、Fedora及部分基于Linux定制的国产操作系统。
漏洞成因源于内核网络模块在数据包解密、分片数据处理流程中,未做完备的内存页面合法性校验,存在页缓存非法写入风险。
1. 紧急防护:临时禁用相关高危内核模块,同步清理系统页缓存,阻断漏洞触发路径;
2. 边界防护:限制服务器普通用户的网络命名空间创建权限,缩小攻击面;
3. 权限管控:严格限制服务器本地普通用户登录权限,非必要不开放本地交互登录。
1. 持续关注所用Linux发行版官方安全公告,等待官方内核补丁回溯推送;
2. 待补丁发布后,及时升级系统内核版本,重启主机完成补丁生效;
3. 对内网资产进行批量版本梳理,对老旧内核主机优先安排升级加固;
4. 定期开展内核版本巡检,建立系统安全补丁常态化更新机制。
相关漏洞于2026年4月向内核官方安全团队提交报备并同步提供修复方案,5月漏洞相关信息公开披露,部分漏洞补丁已完成主线内核合并,其余待后续正式合入发布。
免责声明: 本文档仅供安全研究使用。未经授权使用本漏洞进行攻击违反法律法规。