【已复现】LinuxKernelDirtyFrag本地权限提升漏洞

admin
admin
admin
0
文章
0
评论
2026-05-11 08:31:03 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Linux内核存在DirtyFrag本地权限提升漏洞,涉及xfrm-ESP和RxRPC模块逻辑缺陷,攻击者可写入页缓存实现稳定提权。影响2017年至今多个主流发行版,CVSS评分7.8。官方补丁已提交但未发布,建议禁用esp4/esp6/rxrpc模块或及时更新内核。 综合评分: 88 文章分类: 漏洞分析,漏洞预警,解决方案,应急响应,Linux安全

cover_image

【已复现】Linux Kernel Dirty Frag 本地权限提升漏洞

安恒CERT 安恒CERT

安恒信息CERT

2026年5月8日 18:03 浙江

在小说阅读器读本章

去阅读

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Linux Kernel Dirty Frag 本地权限提升漏洞 | | | | 安恒CERT评级 | 2级 | CVSS3.1评分 | 7.8 | | CVE编号 | 未分配 | CNVD编号 | 未分配 | | CNNVD编号 | 未分配 | 安恒CERT编号 | WM-202605-000001 | | POC情况 | 已发现 | EXP情况 | 未发现 | | 在野利用 | 未发现 | 研究情况 | 已复现 | | 危害描述 | 该漏洞源于 xfrm-ESP(自2017年)和RxRPC(自2023年)两个独立模块的逻辑缺陷,攻击者可以实现对页缓存的写入,从而在几乎所有主流Linux发行版上稳定提权。 | | |

该产品主要使用客户行业分布广泛,漏洞危害性极高,建议客户尽快做好自查及防护。

安恒研究院卫兵实验室已通过恒脑AI代码审计智能体复现此漏洞。

漏洞信息

Linux 内核是 Linux 操作系统的核心组件,负责进程调度、内存管理、网络协议栈和驱动管理等功能。

漏洞描述

漏洞危害等级:高危

漏洞类型:内存缓冲区操作限制不当

影响范围

影响版本:xfrm-ESP: cac2661c53f3 (2017-01-17) 至今所有上游内核;RxRPC: 2dc334f1a63a (2023-06) 至今所有上游内核。已知受影响发行版版本包括:Ubuntu 24.04.4 (6.17.0-23-generic)、RHEL 10.1 (6.12.0-124.49.1.el10_1.x86_64)、openSUSE Tumbleweed (7.0.2-1-default)、CentOS Stream 10 (6.12.0-224.el10.x86_64)、AlmaLinux 10 (6.12.0-124.52.3.el10_1.x86_64)、Fedora 44 (6.19.14-300.fc44.x86_64)

CVSS向量

访问途径(AV):本地

攻击复杂度(AC):低

所需权限(PR):低

用户交互(UI):不需要用户交互

影响范围(S):不变

机密性影响(C):高

完整性影响(I):高

可用性影响(A):高

修复方案

官方修复方案

官方暂未发布补丁。上游内核已合入修复补丁,在 espinput/esp6input 的 skipcow 分支中检查 SKBFLSHAREDFRAG 标志,确保 splice 引入的外部固定页始终进入 skbcowdata 路径,阻止攻击者固定的页缓存页进入就地 AEAD 的目标 SGL。修复补丁 commit: f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4。各发行版 backport 后请及时更新至最新版本。

信息来源:https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4

临时缓解方案

临时缓解方案(基于漏洞暴露面的保守缓解):可通过禁用存在漏洞的内核模块来防止漏洞被利用。执行以下命令禁用 esp4、esp6 和 rxrpc 模块:sh -c “printf 'install esp4 /bin/false install esp6 /bin/false install rxrpc /bin/false ' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true”。注意:禁用这些模块可能会影响 IPsec ESP 加密和 RxRPC 远程过程调用功能。

信息来源:https://www.openwall.com/lists/oss-security/2026/05/07/8

参考资料

https://www.openwall.com/lists/oss-security/2026/05/07/8

https://github.com/V4bel/dirtyfrag

https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4

产品能力覆盖

| | | | — | — | | 产品名称 | 覆盖补丁包 | | 明鉴漏洞扫描系统 | V1.0.3778.0及以上 |

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安恒信息CERT 安恒CERT 安恒CERT《【已复现】Linux Kernel Dirty Frag 本地权限提升漏洞》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0