Linux 内核在三周内
连续曝出四个高危本地漏洞
概要
2026 年 4 月底至 5 月中旬,Linux 内核在三周内连续曝出四个高危本地漏洞:CopyFail、Dirty Frag、Fragnesia 和 ssh-keysign-pwn。前三个漏洞都指向同一类核心问题:攻击者可以向内核页缓存写入受控数据,使磁盘文件保持不变,但执行时命中被污染的内存页面。第四个漏洞 ssh-keysign-pwn 则不再写页缓存,而是利用进程退出过程中的 ptrace 访问检查缺陷,窃取特权进程仍未关闭的文件描述符。
其中,CopyFail 已被 CISA KEV 收录并确认存在在野利用。Microsoft Defender 观察到的有限在野活动可能与 Dirty Frag 或 CopyFail 技术相关,但目前公开资料尚不能唯一归因于 Dirty Frag。Fragnesia 与 ssh-keysign-pwn 均已公开 PoC,暂无明确公开证据显示二者已被在野利用。
这些漏洞共同说明:一旦攻击者获得本地低权限立足点,就可能进一步获取 root 权限、读取 SSH 主机私钥或访问 /etc/shadow 等敏感文件。多租户服务器、Kubernetes 节点、CI/CD Runner、跳板机和暴露本地 shell 的业务系统应优先排查。
漏洞速览
CopyFail(CVE-2026-31431)由 Theori 于 2026 年 4 月 29 日披露。该漏洞源于 Linux 内核加密子系统 2017 年引入的“就地”优化。攻击者可以通过 AF_ALG 套接字和 splice() 组合,将受控数据写入只读文件的页缓存。典型利用方式是污染 /usr/bin/su 等 setuid 二进制文件的页缓存,随后执行该文件获取 root shell。该漏洞无需竞态条件,PoC 体积很小,且已被 CISA KEV 收录。
Dirty Frag(CVE-2026-43284 / CVE-2026-43500)于 2026 年 5 月 7 日公开。它同样属于页缓存写入类漏洞,但攻击路径转向 XFRM ESP 与 RxRPC 子系统。两个漏洞的利用条件互补:xfrm-ESP 路径通常需要命名空间相关权限,RxRPC 路径不需要命名空间权限但依赖模块可用性。因此,即使已经禁用了 CopyFail 相关的 algif_aead 模块,系统仍可能受到 Dirty Frag 影响。
Fragnesia(CVE-2026-46300)于 2026 年 5 月 13 日披露,PoC 与补丁同时公开。其根因是 TCP 接收合并过程中丢失了 SKBFL_SHARED_FRAG 共享标记。攻击者可将目标文件页面送入 TCP 接收队列,再切换到 ESP-in-TCP 路径,使内核将文件页面误认为 ESP 密文并原地解密,最终实现页缓存单字节受控写入。Dirty Frag 的内核补丁不能修复 Fragnesia,但禁用 ESP 相关模块的临时缓解对二者均有效。
ssh-keysign-pwn(CVE-2026-46333)暴露的是另一类问题。Linux 进程退出时会先执行 exit_mm(),再执行 exit_files()。在这个窗口内,目标进程的内存描述符已经为 NULL,但文件描述符仍未关闭。由于 __ptrace_may_access() 在特定情况下跳过了 dumpable 检查,同 UID 的非特权进程可通过 pidfd_getfd(2) 窃取退出中特权进程的文件描述符。公开 PoC 演示了从 ssh-keysign 获取 SSH 主机私钥、从 chage 获取 /etc/shadow 的利用路径。
技术关联:页缓存污染与缓解断层
CopyFail、Dirty Frag 和 Fragnesia 的共同点,是让只读文件的页缓存内容在内存中被污染,而磁盘文件保持不变。传统文件完整性检测通常依赖磁盘文件哈希,因此难以直接发现此类页缓存篡改。攻击者不需要改写磁盘文件,也能让 setuid 程序在执行时命中被污染的页面。
图注:页缓存污染类漏洞的攻击链示意图图中的“完全失效”指磁盘文件哈希不变,传统文件完整性检测难以直接发现页缓存篡改。
这类漏洞的处置难点在于,临时缓解并不能互相覆盖。禁用 algif_aead 可以缓解 CopyFail,但不覆盖 Dirty Frag;Dirty Frag 的补丁不修复 Fragnesia;Fragnesia 与 Dirty Frag 可共享一部分模块禁用缓解,但仍需要单独内核补丁。ssh-keysign-pwn 则属于 ptrace / pidfd 访问控制问题,需要另一套防护思路。
注:绿色实线表示有效缓解或修复,灰色虚线表示无效或不覆盖。
换句话说,本轮风险不是“修一个点就结束”。CopyFail、Dirty Frag、Fragnesia 位于不同内核路径,ssh-keysign-pwn 又切到 ptrace 访问控制维度。企业处置时需要按漏洞逐项确认补丁和临时缓解,而不是把某个模块禁用策略当作通用方案。
注:“绕过”指某项临时缓解不覆盖其他漏洞路径,并不表示漏洞之间存在直接因果演化。
重点风险场景
这些漏洞都需要攻击者已经获得本地低权限访问。现实攻击中,低权限立足点通常来自 SSH 凭证泄露、Web 应用 RCE、恶意 CI/CD 作业、容器内初始访问或被入侵的普通业务账号。
在云环境和 Kubernetes 集群中,风险进一步放大。容器与宿主机可能共享页缓存;当容器权限、seccomp 策略、内核模块和目标文件可达性等条件满足时,CopyFail、Dirty Frag、Fragnesia 存在从容器内影响宿主机的可能。ssh-keysign-pwn 虽然不是直接 root shell 漏洞,但获取 SSH 主机私钥或 /etc/shadow 后,攻击者可继续开展中间人攻击、横向移动或离线密码破解。
图注:容器场景下的页缓存共享风险
页缓存是否能逃逸取决于容器权限、seccomp 配置、内核模块和目标文件可达性。
防御建议
企业应优先将修复内核作为最终处置手段。临时缓解适合在无法立即重启或发行版补丁尚未发布时降低风险,但执行前需要评估业务影响。具体建议如下:
1.及时升级内核:
优先处理 Kubernetes 节点、CI/CD Runner、跳板机、多租户服务器和允许普通用户登录的系统。Fragnesia、Dirty Frag、ssh-keysign-pwn 的发行版修复状态变化较快,应以对应厂商公告为准。
2.禁用高风险模块:
可通过禁用 algif_aead 缓解 CopyFail;通过禁用 esp4、esp6、rxrpc 以及必要的 xfrm_user、ipcomp4、ipcomp6 缓解 Dirty Frag / Fragnesia。若相关功能编译进内核而非模块,modprobe.d 黑名单无效,需要使用启动参数或直接升级内核。
3.加固 ptrace 与 SUID 暴露面:
针对 ssh-keysign-pwn,可设置 kernel.yama.ptrace_scope=2/3,并结合 kernel.unprivileged_userns_clone=0 降低绕过风险。移除 ssh-keysign 或 chage 的 SUID 位前需确认业务影响:前者会影响 Host-based Authentication,后者会影响普通用户查看或修改自身密码过期信息。
4.加固容器运行时策略:
为高风险 Pod 使用更严格的 seccomp 策略,阻止不必要的 AF_ALG、AF_KEY、AF_RXRPC、unshare、splice 等调用组合。对特权容器、挂载宿主机路径的容器和 CI/CD 执行容器应单独排查。
5.事件响应与凭证轮换:
若系统曾暴露于低权限用户或存在可疑提权迹象,应检查 setuid 二进制文件页缓存与磁盘内容差异,审计异常 su、pidfd_getfd、ssh-keysign、chage 调用,并视情况轮换 SSH 主机密钥、重置 root 及特权账户密码。
山石安全防护
山石网科 EDR 可结合进程、系统调用和文件访问行为,监控 setuid 二进制文件异常执行、异常 ptrace 附加、可疑 pidfd_getfd 调用等提权迹象,帮助安全团队发现本地提权链条中的关键行为。
山石网科威胁情报服务持续跟踪 CopyFail、Dirty Frag、Fragnesia、ssh-keysign-pwn 的补丁状态、PoC 公开情况与在野活动线索,为安全运营团队提供检测和处置参考。
总结
本轮 Linux 内核漏洞并不是单一漏洞的孤立爆发。CopyFail、Dirty Frag 和 Fragnesia 反复暴露出页缓存写入攻击面的风险;ssh-keysign-pwn 则说明 ptrace / pidfd 访问控制仍可能在进程生命周期边界上出现缺口。
对企业而言,最重要的是避免把这些漏洞视为“只影响本地用户”的低优先级问题。一旦攻击者通过 SSH、Web 应用、容器或 CI/CD 获得低权限入口,这些漏洞就可能成为获取 root 权限、窃取敏感凭证或横向移动的关键跳板。建议安全团队尽快完成资产排查、补丁升级、临时缓解和高风险场景复核。
点击文末“阅读原文”,可查看本报告完整技术细节和检测指标。
山石网科是中国网络安全行业的技术创新领导厂商,由一批知名网络安全技术骨干于2007年创立,并以首批网络安全企业的身份,于2019年9月登陆科创板(股票简称:山石网科,股票代码:688030)。现阶段,山石网科掌握30项自主研发核心技术,申请540多项国内外专利。山石网科于2019年起,积极布局信创领域,致力于推动国内信息技术创新,并于2021年正式启动安全芯片战略。2023年进行自研ASIC安全芯片的技术研发,旨在通过自主创新,为用户提供更高效、更安全的网络安全保障。目前,山石网科已形成了具备“全息、量化、智能、协同”四大技术特点的涉及基础设施安全、云安全、数据安全、应用安全、安全运营、工业互联网安全、信息技术应用创新、AI安全、安全服务、安全教育等10大类产品及服务,50余个行业和场景的完整解决方案。