Linux再现重磅漏洞!发行版近乎全沦陷:一行代码秒提权 目前零补丁
时间:2026-05-08 | 作者: | 阅读:05月8日消息,继Copy Fail漏洞之后,Linux内核再度曝出严重的本地提权漏洞Dirty Frag。
与Copy Fail机制类似,任何本地用户只需运行一个程序,就能瞬间获取root权限,且不依赖特定系统条件或时序触发,是一个纯粹的逻辑漏洞。
Dirty Frag影响范围极广,2017年以来几乎所有主流Linux发行版均受影响,包括Ubuntu 24和26、Arch、RHEL、OpenSUSE、CentOS Stream、Fedora、Alma,甚至微软的WSL2也已确认可被利用。
漏洞技术上利用了IPSec相关模块中的零拷贝操作缺陷,包含两个链式利用:2017年引入的xfrm-ESP Page Cache Write漏洞(内核提交cac2661c53f3),以及RxRPC Page-Cache Write漏洞(内核提交2dc334f1a63a)。
由于Ubuntu系统的AppArmor会封堵第一个漏洞,PoC代码自动链式调用第二个漏洞完成提权。
该漏洞于4月30日向Linux内核团队报告,但一名“无关第三方”打破了披露禁令,导致漏洞在补丁尚未准备就绪时被公开。
目前主线Linux内核尚无任何补丁,这使得Dirty Frag的危险程度甚至超过了Copy Fail。
由于暂无补丁,缓解方案需禁用esp4、esp6和rxrpc三个内核模块,这三个模块均与IPSec网络相关,大多数服务器并不会使用,执行以下命令即可完成缓解:
sh -c "printf 'install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
来源:https://news.mydrivers.com/1/1120/1120828.htm
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- Ubuntu 14.10 启动盘制作教程
- 时间:2026-07-03
-
- Win7与Ubuntu双系统卸载Ubuntu教程
- 时间:2026-07-03
-
- Ubuntu谷歌浏览器无法启动修复方法
- 时间:2026-06-22
-
- Canonical Myna本地语音转文字:Ubuntu 26.10 AI听写功能
- 时间:2026-06-19
-
- Ubuntu系统安装C++构建必需工具包命令
- 时间:2026-06-16
-
- Ubuntu 25.04实测:AMD Zen5 EPYC平均提升14%、最高达75%
- 时间:2025-04-09
精选合集
更多大家都在玩
大家都在看
更多-
- 高考志愿填报模板完整版附表格填写示例
- 时间:2026-07-04
-
- 2026好玩的挂机手游推荐
- 时间:2026-07-04
-
- 高考志愿填报规划师职业前景与报考指南
- 时间:2026-07-04
-
- 高考志愿填报实用指导与技巧
- 时间:2026-07-04
-
- 高考志愿填报时间安排
- 时间:2026-07-04
-
- 高考志愿填报系统使用技巧与注意事项
- 时间:2026-07-04
-
- 高考志愿填报模拟系统指南
- 时间:2026-07-04
-
- 高考志愿填报方法与技巧详解
- 时间:2026-07-04
