DirtyFrag Linux内核Dirty家族漏洞三连
2026年4月至5月,Linux内核连续披露三个高危本地提权漏洞(DirtyFrag),构成Dirty家族'漏洞三连'。CVE-2026-43284(xfrm-ESP)与CVE-2026-43500(RxRPC)通过链式组合,利用零拷贝+加密子系统绕过内核权限模型,实现本地提权至root。CVE-2026-46300(Fragnesia)为补丁衍生漏洞。CVSS评分9.8,影响Linux 5.x~6.x全系列内核。CISA已将Copy Fail加入KEV目录。请立即更新内核补丁!