文章总结： 文档披露Linux内核DirtyFrag提权0day漏洞，该漏洞由HyunwooKim发现，通过串联xfrm-ESP和RxRPC页缓存写入漏洞实现root权限获取。漏洞属确定性逻辑漏洞，不依赖竞态条件，成功率高且不会导致内核崩溃。影响范围涵盖2017年至2023年的主流Linux发行版，提供PoC验证代码及修复方案链接。 综合评分： 92 文章分类： 漏洞预警,漏洞分析,Linux内核安全,提权技术,应急响应

漏洞预警 – Linux内核「Dirty Frag」提权0day

原创

0xsdeo 0xsdeo

Spade sec

2026年5月8日 09:35 中国香港 标题已修改

在小说阅读器读本章

去阅读

漏洞简述

该漏洞由 Hyunwoo Kim（@v4bel）首次发现并报告，通过串联 xfrm-ESP 页缓存写入漏洞 和 RxRPC 页缓存写入漏洞，可以在主流 Linux 发行版上获取 root 权限。

Dirty Frag 是 Dirty Pipe 和 Copy Fail 所属的漏洞类型的一个扩展案例。由于它是一个确定性的逻辑漏洞，不依赖于时间窗口竞态条件，因此漏洞利用失败时内核不会崩溃，且成功率非常高。

由于当前禁令已被打破，目前尚无补丁或 CVE 编号。

https://github.com/V4bel/dirtyfrag：

漏洞验证

git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

本概念验证 (PoC) 是在与 Linux 发行版协商后提供的准确信息。请勿在您未获授权进行测试的系统上使用它。

笔者测试：

受影响版本

xfrm-ESP 页缓存写入漏洞 的影响范围从 cac2661c53f3（2017年1月17日）开始，直至上游最新版本；RxRPC 页缓存写入漏洞 的影响范围从 2dc334f1a63a（2023年6月）开始，直至上游最新版本。

换句话说，这两个漏洞的有效生命周期约为 9 年。

该 Dirty Frag 漏洞已在以下发行版版本上进行了测试：

Ubuntu 24.04.4：6.17.0-23-generic RHEL 10.1：6.12.0-124.49.1.el10_1.x86_64 openSUSE Tumbleweed：7.0.2-1-default CentOS Stream 10：6.12.0-224.el10.x86_64 AlmaLinux 10：6.12.0-124.52.3.el10_1.x86_64 Fedora 44：6.19.14-300.fc44.x86_64 …

修复方案

https://github.com/V4bel/dirtyfrag/blob/master/assets/write-up.md#patch-1

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Spade sec 0xsdeo 0xsdeo《漏洞预警 – Linux内核「Dirty Frag」提权0day》