文章总结： Linux内核被披露存在高危0day本地提权漏洞DirtyFrag，攻击者可通过改写只读内存缓冲区直接获取root权限，影响2017年后所有主流Linux发行版且暂无官方补丁。研究员提供临时缓解方案包括卸载漏洞模块、限制容器AF_ALG套接字及加固安全策略。 综合评分： 78 文章分类： 漏洞分析,漏洞预警,应急响应,Linux安全,内核安全

【全网告急】Linux内核又现史诗级0day提权漏洞Dirty Frag（无补丁、无CVE编号！）

xiachuchunmo xiachuchunmo

银遁安全团队

2026年5月8日 10:18 广东

在小说阅读器读本章

去阅读

听说你又忘记了root的密码？没关系，一条命令让你找回它！

漏洞简介

    Linux 社区刚应对完 Copy Fail（CVE-2026-31431）高危提权漏洞的一周，2026 年 5 月 7 日，韩国安全研究员 Hyunwoo Kim 公开了另一个更致命的 Linux 内核本地提权 0day——Dirty Frag。该漏洞无需特殊权限、首次利用即可稳定获取 root，覆盖 2017 年后几乎所有主流 Linux 发行版，目前无 CVE 编号、无官方补丁，属于全网紧急高危状态！

漏洞原理：内核把只读内存当可写缓冲区，普通用户直接改写 root 级只读文件的内存副本，秒提权！

影响范围

因负责任的漏洞披露流程及保密协议已提前失效，目前所有 Linux 发行版均无官方补丁。（xfrm-ESP 漏洞潜伏 9 年，RxRPC 漏洞 2023 年 6 月引入）

Ubuntu 24.04/26.04Arch Linux、RHEL 8/9OpenSUSECentOS StreamFedoraAlmaLinux 等

漏洞复现

https://github.com/V4bel/dirtyfrag

笔者测试：

各系统测试图片：

修复建议

1. 目前无官方补丁，Hyunwoo Kim 提供临时缓解措施，可卸载漏洞关联内核模块，阻断攻击路径，不影响系统正常功能。

2.容器/云环境额外防护：

Seccomp限制：禁止容器内创建AF_ALG套接字（攻击依赖接口）

AppArmor/SELinux：强化安全规则，拦截非特权用户命名空间创建

权限收紧：禁止普通用户访问splice()相关高危系统调用

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：银遁安全团队 xiachuchunmo xiachuchunmo《【全网告急】Linux内核又现史诗级0day提权漏洞Dirty Frag（无补丁、无CVE编号！）》