你的Linux,可能被一行命令"秒杀"
想象一下这个场景。
你有一台 Linux 服务器。你是一个普通用户,没有管理员权限,甚至连 sudo 都用不了。你觉得挺安全——毕竟你只是个小喽啰,能干啥?
然后有人敲了一行命令。
几秒后,他拿到了 root 权限。
不需要密码,不需要漏洞利用工具包,不需要社工钓鱼。就是一行命令。
这不是电影情节。这是 2026 年 5 月刚被公开的真实漏洞——Dirty Frag。
一个持续了 9 年的"后门"
故事要从 2017 年说起。
那一年,Linux 内核的某个网络模块里悄悄溜进了一段有缺陷的代码。没有人注意到它。它就这样安静地躺在全球数以亿计的 Linux 服务器、路由器、云主机里面,整整 9 年。
9 年。这意味着过去 9 年里生产的大部分 Linux 服务器都在受影响范围内。Ubuntu、RHEL、CentOS、Fedora、openSUSE——所有主流发行版无一幸免。
发现它的人叫金贤宇(Hyunwoo Kim),一位韩国安全研究员。他把这个漏洞命名为"Dirty Frag"——"脏碎片"。
为什么叫"脏"?
Dirty Frag 的核心原理很巧妙:通过 `splice()` 系统调用,把一个你只有"读"权限的文件页面——比如 `/etc/passwd`——"种"到网络数据包的碎片(frag)里。然后内核在处理加密时,会直接在这些碎片上做"原地"操作——把你的只读文件在内存里改了。
一个普通用户,可以改写系统里只有 root 才能碰的文件。
两个漏洞的"双打组合"
Dirty Frag 其实是两个漏洞的链式攻击。
漏洞一(CVE-2026-43284)藏在 IPsec 模块里,能往任意文件写入 4 字节——但需要命名空间权限。有些 Ubuntu 配置会阻止它。
漏洞二(CVE-2026-43500)藏在 RxRPC 模块里,不需要命名空间权限——但大多数发行版不加载这个模块,除了 Ubuntu。
两个漏洞取长补短:Ubuntu 用漏洞二,其他系统用漏洞一。结果?所有主流发行版全部沦陷。
最可怕的地方:稳
很多内核漏洞利用需要"竞态条件"——你得和时间赛跑,在极其微小的窗口内完成操作。成功率低,搞不好还会让内核崩溃。
Dirty Frag 不一样。它是一个确定性的逻辑 bug,不依赖任何时间窗口。不需要竞速,不需要运气。失败了也不会崩溃——大不了再来一次。
这意味着:成功率极高,风险极低,噪音极小。
怎么防?
目前最简单的临时缓解方案是卸载相关内核模块并清理页面缓存:
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; echo 3 > /proc/sys/vm/drop_caches; true"
然后等待你的发行版发布补丁更新。
一个值得深思的问题
Dirty Frag 属于同一个"家族"——这个家族的老大哥叫 Dirty Pipe(2022 年),二哥叫 Copy Fail(2025 年)。它们利用的都是 Linux 内核在处理内存页面时的同一类设计缺陷。
三年,三个同类漏洞。每一个都让全球无数服务器裸奔。
也许该问的不是"下一个漏洞什么时候来",而是"我们是不是该从根本上重新审视这个设计了"。