文章总结： Linux内核近期披露高危提权漏洞DirtyFrag，影响2017年后多数主流发行版（Ubuntu/Debian/RHEL等）。有人通过逆向内核补丁提前公开漏洞细节，导致PoC与补丁同步出现，系统存在高风险窗口。目前AlmaLinux已发布测试补丁，其他发行版仍在紧急修复，建议管理员临时禁用esp4/esp6/rxrpc模块并尽快安装官方内核更新。 综合评分： 85 文章分类： 漏洞预警,漏洞分析,解决方案,应急响应,安全运营

Linux 又爆高危提权漏洞：Dirty Frag

Secu的矛与盾 Secu的矛与盾

Secu的矛与盾

2026年5月8日 09:54 湖南

在小说阅读器读本章

去阅读

有人从内核补丁逆向还原了漏洞，坏了行业的安全披露规则，最终导致漏洞在官方补丁就绪前就被公之于众。

影响范围广

很多 2017 年后的 Linux kernel 都可能受影响。

包括：

• Ubuntu
• Debian
• Arch
• Alpine
• RHEL 系

仓库链接：https://github.com/V4bel/dirtyfrag

此次事件造成了“PoC与补丁同时到货”的局面，系统在漏洞公开后至补丁安装前存在一个高风险的时间窗口。目前各系统状态不一：

• 暂无补丁：多数主流发行版（如Ubuntu, Debian, RHEL等）仍在紧急开发中。
• 已有修复：AlmaLinux已率先发布测试补丁。
• 缓解措施：临时禁用相关内核模块（esp4, esp6, rxrpc）。
• 升级内核：强烈建议所有管理员密切关注更新，务必尽快为系统打上官方发布的内核补丁。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Secu的矛与盾 Secu的矛与盾 Secu的矛与盾《Linux 又爆高危提权漏洞：Dirty Frag》