安全通知:关于Linux Kernel Dirty Frag 本地权限提升漏洞风险提示
尊敬的极空间私有云用户:
极空间安全团队一直持续跟进底层系统安全态势。近期我们监测到,Linux 内核爆出本地提权漏洞(Dirty Frag)。该漏洞对搭载受影响内核版本的设备存在一定安全风险。为切实守护各位用户的设备及数据安全,特此发布本次安全风险提示。
若您未通过SSH安装第三方软件,则不受到本次影响,可放心使用。
相关问题代码于 2017 年引入,影响范围覆盖大部分 Linux 内核及其发行版,包括 Ubuntu、Debian、RHEL、SUSE 等。
该风险为一项 Linux 内核漏洞,源于 xfrm-ESP(自 2017 年)和 RxRPC(自 2023 年)两个独立模块的逻辑缺陷。攻击者在获取普通用户 shell 或 SSH 权限后,可在特定条件下实现对页缓存的写入,从而在几乎所有主流 Linux 发行版上完成提权。
极空间安全团队已参照官方漏洞补丁,正在全力适配修复 ZOS 系统,近期将推送专属系统更新版本,请大家留意官方升级通知。
在此期间,建议用户不要安装陌生软件。
极空间将持续跟进该漏洞的补丁完善进展,后续如有最新情况,会第一时间通过官方渠道同步通知。守护每位用户的设备运行与数据隐私安全,是极空间一贯坚守的核心准则。您在使用过程中如有任何问题,或是需要专业技术帮助,都可通过极空间官方客服及技术支持渠道进行咨询反馈。衷心感谢广大用户一直以来对极空间的认可与支持。

