一个月内 Linux 连续爆出多个重大的本地提权漏洞(LPE)。攻击者只需利用已有的低权限账号,就能绕过安全检查获取至高无上的 root 权限。
现在很多企业都会使用容器部署业务系统,而底层的操作系统就是Linux。在披露的漏洞中Copy Fail[CVE-2026-31431] 和 Fragnesia [CVE-2026-46300] 覆盖了所有主流的Linux系统,对于运行容器的Linux会造成严重的影响, 由于容器(Docker/K8s)底层是与宿主机共享同一个 Linux 内核的,一旦内核失守,Docker 依靠 Namespace(命名空间)和 Cgroups(控制组)建立的隔离墙会瞬间形同虚设。 黑客可以利用这两个漏洞从一个毫无特权的低权限 Docker 容器内部,直接反向控制整台物理宿主机,进而任意操纵其他所有并行的容器,造成灾难性的“多租户塌陷”。
1号漏洞 · Copy Fail (CVE-2026-31431)
披露时间:4月29日
·漏洞本质:Linux内核在处理文件数据传输时,逻辑交互出现错误,导致攻击者可以篡改只读页缓存(Page Cache)
·复现原理:
oAF_ALG(加密接口)与splice()(零拷贝系统调用)交互时存在边界校验缺陷。
o攻击者仅需 732 字节的 Python 脚本,即可直接向系统页缓存(Page Cache)写入恶意数据。
o通过篡改可信二进制文件(如/usr/bin/su)瞬间夺取root权限。
·影响范围:
内核版本:自 2017年以来发布并启用了硬件加速加密功能的主流 Linux 内核。
Red Hat Enterprise Linux (RHEL)、Ubuntu、RockyLinux、Debian、openSUSE等主流 Linux 操作系统。
·技术加固:
修复:升级内核
临时防御:通过sysctl限制非特权用户创建特定类型的加密 socket。
🔍Red Hat CVE-2026-31431 安全公告
https://access.redhat.com/security/cve/cve-2026-31431
2号漏洞 · Dirty Frag
·披露时间:5月7日
Dirty Frag 是由韩国安全研究员Hyunwoo Kim披露的一个影响主流 Linux 发行版的严重本地提权(LPE)漏洞链。 该漏洞链由两个独立的内核漏洞组合而成,允许拥有低权限的本地用户提升至Root 权限。漏洞组成:
·CVE-2026-43284:源于 Linux 内核网络子系统中 xfrm-ESP 模块的 Page-Cache(页缓存)写入逻辑缺陷。
·CVE-2026-43500:源于 Linux 内核 RxRPC 网络模块的 Page-Cache 写入逻辑缺陷。
·漏洞本质:网络子系统零时差漏洞链。
·复现原理:
攻击者利用IP网络数据包分片处理的特性,在内核对数据(如 ESP 解密过程)进行处理时,将精心构造的数据写入内核的页缓存(Page-Cache)中。通过链式利用这两个漏洞,攻击者能够恶意篡改系统中的关键Root 可执行二进制文件,从而获取最高的系统管理权限。
·影响范围:
Red Hat Enterprise Linux (RHEL)、Ubuntu、RockyLinux、Debian、openSUSE等主流 Linux 操作系统。
·技术加固:
o修复:升级内核,重构 ip_frag_queue的内存边界判定逻辑。
o网络拦截:使用 iptables/nftables强制丢弃或提前重组异常的 IP 碎片。
🔍 Red Hat RHSB-2026-003 网络子系统漏洞公告
https://access.redhat.com/security/vulnerabilities/RHSB-2026-003
https://access.redhat.com/security/cve/cve-2026-43500
3号漏洞 ·Fragnesia (CVE-2026-46300)
·披露时间:5月13日
·漏洞本质:网络栈内存越界变种漏洞,专克多租户与容器云平台。
·复现原理:
o核心问题在于 skb_try_coalesce()无法正确传递分片共享状态标志。
o处于隔离容器内的非特权应用,通过向宿主机发送特定构造的网络片段,直接触发内核层内存逻辑混乱。
o绕过 Namespace 和 Cgroups 安全边界,实现容器逃逸。
·影响范围:
Red Hat Enterprise Linux (RHEL)、Ubuntu、RockyLinux、Debian、openSUSE等主流 Linux 操作系统。
·技术加固:
o修复:升级Linux内核
🔍Red Hat CVE-2026-46300 安全数据库
https://access.redhat.com/security/cve/cve-2026-46300
4号漏洞 ·ssh-keysign-pwn (CVE-2026-46333)
·披露时间:5月15日
·漏洞本质:由于进程退出排序缺陷导致的安全检查绕过。
·复现原理:
这属于逻辑漏洞,存在于内核 __ptrace_may_access()函数中。它巧妙利用了进程退出时清理内存与关闭文件描述符之间的微秒级“竞态窗口”。攻击者可以利用这一时间差绕过权限检查,借助 pidfd_getfd()系统调用,窃取高权限进程(如具有 root 或特定 SUID 权限的程序,如 ssh-keysign)已经打开的受限文件描述符
·影响范围:
Red Hat Enterprise Linux (RHEL)、Ubuntu、RockyLinux、Debian、openSUSE等主流 Linux 操作系统。
·技术加固:
o修复: 升级Linux 内核
o临时防御:修改内核参数,限制非 root 用户对其他进程进行 ptrace操作:kernel.yama.ptrace_scope=1
🔍美国国家漏洞数据库 NVD CVE-2026-46333 详情页
https://nvd.nist.gov/vuln/detail/cve-2026-46333
5号漏洞 ·DirtyDecrypt (CVE-2026-31635)
·披露时间:5月9日
·漏洞本质:Linux 内核的 rxgk组件在解密网络数据包时,存在写入漏洞且缺少写入时复制 (COW, Copy-on-Write) 保护,导致本地攻击者可以将恶意数据直接写入受保护的内存页或特权文件的缓存中,从而瞬间获取 root 权限
·复现原理:
rxgk_decrypt_skb 函数在解密数据包时,没有正确执行 COW 检查,从而允许将未经验证的解密数据写入共享的页缓存(Page Cache)。
本地非特权用户可借此覆写诸如 /etc/shadow、/etc/sudoers 或 SUID 二进制文件等特权文件,直接获取系统 Root 权限。在容器(如 Kubernetes)环境中,还可能导致容器逃逸,完全接管宿主机。
·影响范围:
此漏洞的利用需要特定的先决条件:
系统配置:Linux 内核必须启用了 CONFIG_RXGK 配置选项(包含对 AFS 网络的 RxGK 支持)。
受影响发行版:主要集中在激进追新或滚动更新的发行版,如 Fedora、Arch Linux 和 openSUSE。
·技术加固:
修复:升级Linux内核
限制访问:在无法立即升级的环境中,排查并限制不受信任用户的本地 Shell 访问权限。
🔍美国国家漏洞数据库 NVD CVE-2026-31635 详情页
https://nvd.nist.gov/vuln/detail/CVE-2026-31635