文章总结： 文档披露Linux内核高危0day漏洞DirtyFrag，该漏洞为本地权限提升漏洞，通过串联xfrm-ESP和RxRPC页面缓存写入漏洞实现root权限获取，影响自内核4.14起的主流Linux发行版。利用难度低且PoC已公开，暂无官方补丁。临时缓解方案为禁用esp4、esp6、rxrpc内核模块。 综合评分： 85 文章分类： 漏洞分析,威胁情报,应急响应,漏洞预警,解决方案

Linux内核高危0day漏洞Dirty Frag：PoC已公开，暂无补丁（附临时缓解措施）

原创

ralap ralap

网络个人修炼

2026年5月8日 10:52 陕西

在小说阅读器读本章

去阅读

5月7日，一款名为Dirty Frag的内核级0day漏洞已被公开。这是一种类似于最近披露的Copy Fail的本地权限升级漏洞,该漏洞于5月7日由韩国安全研究员提交至Linux官方内核安全团队，目前暂无CVE编号及官方补丁，漏洞利用代码（PoC）已在GitHub公开，普通用户可通过简单操作获取系统root权限。

一、漏洞核心信息

#

Dirty Frag漏洞由两个内核漏洞串联形成漏洞链，核心细节如下：

发现与披露

由韩国安全研究员Hyunwoo Kim于2026年5月7日提交至Linux官方内核安全团队，原定协调披露时间为5月12日，后漏洞保密期（embargo）被第三方提前打破，导致PoC抢先公开。

漏洞类型

本地权限提升（LPE），属于纯逻辑漏洞，无需依赖时序窗口，无竞争条件，即使利用失败也不会导致内核崩溃，成功率较高。

影响范围

覆盖多数主流Linux发行版，包括Ubuntu、RHEL、CentOS Stream、Fedora、AlmaLinux、openSUSE等，内核版本自4.14起（2017年后发布的系统）均可能受影响。

利用难度

较低，普通人通过单行命令即可完成编译和执行，进而获取root shell。

当前状态

暂无CVE编号、无官方补丁及发行版修复方案，属于未防护状态的0day漏洞。

二、漏洞原理

#

Dirty Frag 是一个漏洞（类），通过串联 xfrm-ESP 页面缓存写入漏洞和 RxRPC 页面缓存写漏洞，实现了大多数 Linux 发行版的根权限。

xfrm-ESP漏洞自2017年起存在于系统中，需要创建非特权用户命名空间（Ubuntu的AppArmor可能会拦截该操作）；RxRPC漏洞自2023年引入，无需命名空间权限，但多数发行版默认不加载该模块，而Ubuntu等部分发行版会自动加载。

该漏洞的核心逻辑是篡改Linux内核的页缓存（内存中存储的只读文件副本），无需写入磁盘即可实现权限篡改，操作过程重启后无痕迹，不易被检测。普通用户只要拥有本地账户，即可通过该漏洞获取root权限。

三、Ubuntu实测结果

#

以下为Ubuntu2204系统下实测结果，普通用户下载执行即可获取root权限

四、临时缓解方案

#

目前官方补丁尚未发布，临时抵御漏洞攻击的有效方式是禁用漏洞依赖的三个内核模块（esp4、esp6、rxrpc）。这些模块主要与IPsec网络协议相关，对于普通桌面和通用服务器，禁用后通常不会影响日常业务；依赖IPsec隧道的场景，需权衡禁用后的影响。

执行以下缓解命令

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

ninstall esp6 /bin/false\ninstall rxrpc /bin/false\nblacklist esp4\nblacklist esp6\nblacklist rxrpc\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

参考链接

[1]https://github.com/V4bel/dirtyfrag/blob/master/assets/write-up.md

[2]https://lwn.net/Articles/1071719/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络个人修炼 ralap ralap《Linux内核高危0day漏洞Dirty Frag：PoC已公开，暂无补丁（附临时缓解措施）》