新型Linux内核提权漏洞DirtyFrag,安芯神甲提供实时检测与防护能力

admin
admin
admin
0
文章
0
评论
2026-05-11 07:36:27 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Linux内核曝出新型本地提权漏洞DirtyFrag(CVE-2026-43284与CVE-2026-43500),危害等级高危且可用于容器逃逸。该漏洞与DirtyPipe同族,利用splice()系统调用结合xfrm-ESP与RxRPC双路径,篡改只读文件缓存植入恶意shell实现提权,目前EXP已公开。安芯神甲产品宣称可实时拦截该攻击链。缓解建议为:一是部署安芯神甲防护系统,二是持续关注官方安全公告,待相关路径补丁发布后立即执行升级并重启系统彻底修复。 综合评分: 65 文章分类: 漏洞预警,漏洞分析,软文广告

cover_image

新型 Linux 内核提权漏洞 DirtyFrag,安芯神甲提供实时检测与防护能力

原创

内存安全领军者 内存安全领军者

安芯网盾

2026年5月9日 14:18 北京

在小说阅读器读本章

去阅读

  1. 漏洞概述

| | | | — | — | | 项目内容 | 详细信息 | | 漏洞编号 | CVE-2026-43284 CVE-2026-43500 | | 漏洞名称 | Dirty Frag | | 公开日期 | 2026 年 5 月 8 日 | | 危害等级 | 高危(本地提权,且可用于容器逃逸) |

2026 年 5 月 8 日,Linux 内核新型本地提权漏洞 Dirty Frag(CVE-2026-43284,CVE-2026-43500)公开披露,受影响范围覆盖 Ubuntu、Debian 等主流发行版。

该漏洞通过链式组合 xfrm-ESP 与 RxRPC 两条独立的 page cache 写入路径,实现对所有目标系统的完整覆盖,已部署 Copy Fail(CVE-2026-31431)缓解措施的系统也受到威胁。安芯神甲借助 ACDR 行为检测引擎,无需升级内核、无需重启服务,即可对两条攻击路径实现实时监测与拦截。

  1. EXP分析

Dirty Frag 与 Dirty Pipe(CVE-2022-0847)、Copy Fail(CVE-2026-31431)同属 page cache 写入漏洞家族,三者共同特征是:攻击者借助 splice() 系统调用,将只拥有读权限的文件 page cache 页零拷贝植入内核数据结构,随后内核的加密/解密代码在该页上执行原地操作,最终将攻击者可控的内容写入只读文件的内存映像。

目前,互联网已公开针对 Dirty Frag 提权漏洞的 EXP 代码,其核心利用方式为:用 splice() 把只读 /usr/bin/su 的 page cache 页伪装成 skb frag,再利用 ESP in-place crypto 的 4 字节 STORE,把 su 的缓存内容改造成一个 192 字节 minimal setuid-root shell ELF;随后执行 /usr/bin/su 时,内核保留 setuid-root 语义但加载攻击者 ELF,从而直接获得 root shell。

  1. 安芯神甲实时告警防护

安芯神甲无需任何策略升级,通过内核探针与用户态行为监控实现基于 ACDR(Attack Chain) 的实时安全告警,在DirtyFrag 漏洞利用过程中完整捕获了攻击的每一个阶段,并在管理端以攻击路径图、事件时间线、进程详情等方式直观呈现。

在测试主机上,执行exp 程序,复现提权操作:

如图,告警完整复现了Dirty Frag 提权攻击流程:

本地编译(gcc-9 + collect2 + ld)→ exp 执行触发 page cache 写入 → su 调用获取 root shell,整个攻击链从外联到提权全程留有告警记录,无任何环节缺漏。

  1. 缓解方案

受影响发行版包括但不限于:Ubuntu(默认加载 rxrpc.ko,ESP + RxRPC 双路径均受影响)、Debian、其他编译了 esp4.ko / rxrpc.ko 的主流 Linux 发行版。

对于该漏洞,安芯网盾安全研究实验室提供了以下缓解方案:

  1. 部署安芯神甲主机防护系统,通过“策略”->“事件安全策略”->开启“ACDR 事件分析”->事件拦截深度“全部”->根据业务实际状态选择“仅上报”模式或“拦截模式”,实时检测 + 拦截完整攻击链。

  2. 目前,DirtyFrag漏洞利用相关的ESP 路径(CVE-2026-43284)的修复补丁已合并进入netdev tree(2026-05-07),采用 SKBFL_SHARED_FRAG 标志强制 splice 植入的页面走 skb_cow_data() 路径,RxRPC 路径(CVE-2026-43500)目前在任何代码树中均尚无已合并的补丁。建议持续关注各发行版安全公告,补丁一旦进入生产仓库立即执行 apt upgrade / dnf update + 重启,彻底修复两条攻击路径。

了解安芯‍‍‍‍‍‍

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安芯网盾 内存安全领军者 内存安全领军者《新型 Linux 内核提权漏洞 DirtyFrag,安芯神甲提供实时检测与防护能力》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0