Linux Kernel DirtyClone本地权限提升漏洞(CVE-2026-43503)是Linux内核中存在的一类高危漏洞,该漏洞源于内核在处理网络数据包时无法正确传播内存标记,导致攻击者可修改特权文件(如/usr/bin/su)的内存副本,从而在不修改磁盘文件的情况下获得root权限。此漏洞需本地访问权限,但利用门槛较低,已公开POC和EXP。3.9 <= Linux Kernel < 5.10.2575.11 <= Linux Kernel < 5.15.2085.16 <= Linux Kernel < 6.1.1746.2 <= Linux Kernel < 6.6.1416.7 <= Linux Kernel < 6.12.916.13 <= Linux Kernel < 6.18.336.19 <= Linux Kernel < 7.0.107.1-rc1 <= Linux Kernel < 7.1-rc5 |
| |
| Linux Kernel DirtyClone 本地权限提升漏洞 |
| | | |
| | | |
| | | |
| 危害描述:该漏洞源于内核在网络协议栈处理中未能正确保护共享内存标志(SKBFL_SHARED_FRAG),导致攻击者可以通过构造特定数据包修改内存中的特权程序(如/usr/bin/su),实现静默提权至root而不改变磁盘文件。 |
| https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/ |
中成信息安全实验室已复现Linux Kernel DirtyClone 本地权限提升漏洞,验证如下。
目前官方已有可更新版本,建议尽快将 Linux 内核升级至包含修复补丁的版本,上游主修复版本为 v7.1-rc5(commit 48f6a5356a33)。https://git.kernel.org/stable/c/48f6a5356a33 建议根据具体发行版(如 Debian、Ubuntu、Fedora)访问对应的安全跟踪页面进行更新。如果暂时无法升级内核,可以通过阻断攻击路径来降低风险。该漏洞的利用需要两个条件:1 . 非特权用户命名空间和IPSec/相关内核模块。通过sysctl禁用非特权用户命名空间,防止普通用户获取CAP_NET_ADMIN能力。sudo sysctl -w kernel.unprivileged_userns_clone=0# 或者sudo sysctl -w user.max_user_namespaces=0
注意:这可能会影响Docker、Podman等依赖用户命名空间的容器运行时。如果系统不使用IPSec或RxRPC功能,可以临时禁用esp4、esp6和rxrpc模块,阻断攻击路径。# 立即卸载模块sudo modprobe -r esp4 esp6 rxrpc# 防止模块被重新加载(重启后需重新配置或写入配置文件)echo -e "install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false" | sudo tee /etc/modprobe.d/disable-dirtyclone.conf
注意:禁用这些模块可能会导致 IPSec VPN 或 AFS 文件系统功能失效关于我们
漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量,并以此独特视角为基石,致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御,我们坚信“未知攻,焉知防”。公司汇聚了顶尖的渗透测试专家(红队)、应急处置精英(蓝队)及经验丰富的安全服务工程师,形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段,深入挖掘系统、应用及网络中的深层次漏洞与风险点;应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因;安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。