DirtyFrag漏洞:续CopyFail之后,Linux再曝“核弹级”提权漏洞

admin
admin
admin
0
文章
0
评论
2026-05-11 09:17:12 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: DirtyFrag是Linux内核IPv4/IPv6协议栈碎片重组逻辑中的高危提权漏洞,通过畸形网络包触发双重释放或未初始化内存访问可稳定获取root权限。影响2017年后几乎所有Linux发行版,目前无CVE编号和官方补丁。文档提供漏洞模块自查命令(检查esp4/esp6/rxrpc模块加载状态)并提示关注公众号获取完整EXP代码。 综合评分: 72 文章分类: 漏洞分析,漏洞预警,应急响应,红队,内网渗透

cover_image

Dirty Frag 漏洞:续 Copy Fail 之后,Linux 再曝“核弹级”提权漏洞

原创

安全攻防屋 安全攻防屋

安全攻防屋

2026年5月8日 12:53 浙江

在小说阅读器读本章

去阅读

由于文章篇幅限制,该漏洞exp代码较长,如需完整复现代码关注公众号回复数字【Dirty Frag】自动发送exp。

5月7日,Copy Fail 漏洞引发广泛关注后,又一个堪称“核弹级”的提权漏洞被曝出–Dirty Frag。(目前官方尚未发布相关补丁)

⚠️ 全网紧急高危:漏洞利用无需任何权限,首次执行即可稳定获取 root,2017 年后几乎所有 Linux 发行版均受影响。截至目前,无 CVE 编号、无官方补丁。

Dirty Frag 是 Linux 内核中 IPv4 与 IPv6 网络协议栈的碎片重组逻辑存在的严重漏洞。攻击者可以通过精心构造的畸形网络包,触发内核中的双重释放(double-free)或未初始化内存访问,成功实现本地提权。

漏洞评级:严重

部分payload如下:

#define&nbsp;_GNU_SOURCE#include&nbsp;<stdio.h>#include&nbsp;<stdlib.h>#include&nbsp;<string.h>#include&nbsp;<stdint.h>#include&nbsp;<unistd.h>#include&nbsp;<fcntl.h>#include&nbsp;<errno.h>#include&nbsp;<sched.h>#include&nbsp;<sys/syscall.h>#include&nbsp;<sys/types.h>#include&nbsp;<sys/socket.h>#include&nbsp;<sys/uio.h>#include&nbsp;<sys/ioctl.h>#include&nbsp;<sys/wait.h>

extern&nbsp;int&nbsp;g_su_verbose;int&nbsp;g_su_verbose =&nbsp;0;#define&nbsp;SLOG(fmt, ...) do {&nbsp;if&nbsp;(g_su_verbose) fprintf(stderr,&nbsp;"[su] "&nbsp;fmt&nbsp;"\n", ##__VA_ARGS__); } while (0)
static&nbsp;int&nbsp;write_proc(const&nbsp;char&nbsp;*path,&nbsp;const&nbsp;char&nbsp;*buf){    int&nbsp;fd =&nbsp;open(path, O_WRONLY);    if&nbsp;(fd <&nbsp;0)&nbsp;return&nbsp;-1;  int&nbsp;n =&nbsp;write(fd, buf,&nbsp;strlen(buf)); close(fd);  return&nbsp;n;}

如需完整复现代码关注公众号回复数字【Dirty Frag】自动发送exp。

复现过程如下(此处以Ubuntu24.04版本演示),成功拿到root权限。

自查:你的系统是否受到影响?

该漏洞利用的是 esp4、esp6、rxrpc 这三个内核模块。如果你的系统没有加载这些模块,则不受影响;如果已加载,则存在提权风险。

echo&nbsp;"=== 检查漏洞模块加载状态 ==="&nbsp;&&&nbsp;\lsmod | grep -E 'esp4|esp6|rxrpc' &&&nbsp;\echo&nbsp;"⚠️ 发现以上模块已加载,系统存在风险!"&nbsp;||&nbsp;\echo&nbsp;"✅ 未发现风险模块加载"&nbsp;&&&nbsp;\echo&nbsp;""&nbsp;&&&nbsp;\echo&nbsp;"=== 检查模块是否存在于系统中 ==="&nbsp;&&&nbsp;\modinfo esp4 esp6 rxrpc&nbsp;2>/dev/null &&&nbsp;\echo&nbsp;"⚠️ 模块存在,可能被自动加载"&nbsp;||&nbsp;\echo&nbsp;"✅ 模块不存在或不可用"

受影响版本清单列举

Ubuntu&nbsp;24.04/26.04Arch&nbsp;Linux、RHEL&nbsp;8/9OpenSUSECentOS&nbsp;StreamFedoraAlmaLinux&nbsp;等

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全攻防屋 安全攻防屋 安全攻防屋《Dirty Frag 漏洞:续 Copy Fail 之后,Linux 再曝“核弹级”提权漏洞》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0