漏洞简述:为Linux 内核在网络栈中对页片段的复用和生命周期管理存在缺陷,在特定状态下允许用户态数据写入只读页,从而实现普通用户本地提权。
影响范围:包含Ubuntu 24.04.4 、RHEL 10.1 、openSUSE Tumbleweed 、CentOS Stream 10 、AlmaLinux 10 、Fedora 44 等主流版本。
补丁链接:https://git.kernel.org/stable/c/a6cb440f274a22456ef3e86b457344f1678f38f9 和https://git.kernel.org/stable/c/3eae0f4f9f7206a4801efa5e0235c25bbd5a412c