Linux 内核是 GNU/Linux 等操作系统的核心,负责进程调度、内存管理、设备驱动、系统调用与安全边界(用户态与内核态隔离)等。云主机、容器节点及绝大多数 Linux 发行版均依赖其安全性与补丁节奏。
今日,青藤安全响应中心监测到安全社区披露了高危漏洞 DirtyFrag(Dirty Frag)的相关情况:该问题通过串联 Linux 内核中的 xfrm-ESP 页缓存写入缺陷与 RxRPC 页缓存写入缺陷,可在多数主流 Linux 发行版上实现未经授权的 root 提权。其中,xfrm-ESP 相关缺陷自 2017 年起已存在于内核路径中,利用过程通常需要攻击者能够创建非特权用户命名空间(在 Ubuntu 等环境中,AppArmor 策略可能对该操作形成拦截或约束);RxRPC 相关缺陷自 2023 年引入后,利用不依赖用户命名空间权限,但多数发行版默认不加载 rxrpc 等模块,而 Ubuntu 等部分发行版可能自动加载,从而使风险暴露面因发行版默认配置而异。
1. 受影响内核版本:
2. 受影响发行版:
当前官方补丁尚未发布,所有主流发行版本都受到漏洞影响。
已验证受影响发行版本
官方补丁尚未发布,补丁具体发布日期请关注官方链接:https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git
删除存在漏洞的模块并清除页面缓存。
Plain Textsh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true" |
(1)万相主机自适应安全平台「风险发现-漏洞检测」
(2)蜂巢云原生安全平台「应用风险-应用漏洞」
(3)青藤深睿云工作负载安全平台V5「风险发现-风险分析-主机风险/容器风险-漏洞」
(4)青藤深睿终端安全管理系统V5 「风险发现-风险分析-主机风险/容器风险-漏洞」
https://github.com/V4bel/dirtyfrag/blob/master/assets/write-up.md
韩国安全研究员Hyunwoo Kim提交至Linux官方内核安全团队,在获得发行版维护者同意后,整个 Dirty Frag 文档被发布。