【漏洞通告】Linux Kernel DirtyClone 本地提权漏洞(CVE-2026-43503)
一、漏洞概述
漏洞名称 | Linux Kernel DirtyClone 本地提权漏洞 |
CVE ID | CVE-2026-43503 |
漏洞类型 | 本地权限提升 | 发现时间 | 2026-6-29 |
漏洞评分 | 8.8 | 漏洞等级 | 高危 |
攻击向量 | 本地 | 所需权限 | 低 |
利用难度 | 低 | 用户交互 | 不需要 |
PoC/EXP | 已公开 | 在野利用 | 未发现 |
Linux Kernel是开源操作系统内核,广泛应用于服务器、云计算、容器及嵌入式系统,提供进程调度、内存管理、文件系统及网络协议栈等核心能力,支持多种硬件架构与高并发生产环境。2026年6月29日,启明星辰安全应急响应中心(VSRC)监测到Linux Kernel DirtyClone 本地提权漏洞。漏洞源于skb克隆路径SKBFL_SHARED_FRAG标志传播缺失,导致page cache与skb共享内存被错误写入。在CAP_NET_ADMIN或用户命名空间环境下,攻击者可构造IPsec in-place解密,篡改内存文件内容,实现root提权。二、影响范围
3.9 <= Linux Kernel < 5.10.2575.11 <= Linux Kernel < 5.15.2085.16 <= Linux Kernel < 6.1.1746.2 <= Linux Kernel < 6.6.1416.7 <= Linux Kernel < 6.12.916.13 <= Linux Kernel < 6.18.336.19 <= Linux Kernel < 7.0.107.1-rc1 <= Linux Kernel < 7.1-rc5三、安全措施
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=48f6a5356a33dd78e7144ae1faef95ffc990aae0kernel.unprivileged_userns_cl0阻断本地 loopback 上的 XFRM policy限制 vmsplice / splice 系统调用使用(高风险环境)。定期更新系统补丁,减少系统漏洞,提升服务器的安全性。加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/https://nvd.nist.gov/vuln/detail/CVE-2026-43503