存在9年的Linux 提权漏洞,CVE-2026-43284
Dirty Frag
影响面大:Linux4/5/6/7
稳定复现:Debian13/Linux7内核一次成功
原理:利用 Linux page cache 的“脏写”
启示:
1.破坏了最小化权限原则
2.网络栈为了“zero copy”性能优化,buffer的所有权越来越复杂。这是一个性能和权限的trade-off
也影响docker/k8s/共享主机云厂商反应迅速:
阿里云、redhat、华为云、腾讯云已发通知,
暂时禁用 xfrm-ESP 模块缓解,也提供了热补丁
运维同学抓紧加固
#网络安全