文章总结： 本文深度解析Linux内核页缓存污染漏洞DirtyFrag的本地提权技术细节，该漏洞影响2017年后多数Linux系统且暂无官方补丁。关键发现包括利用ESP/RxRPC模块的页缓存竞争条件实现权限提升，文档提供了PoC链接、缓解命令(sh-cprintfinstallesp4/bin/false等)及多个技术分析来源。建议用户及时禁用相关模块并关注后续安全更新。 综合评分： 85 文章分类： 漏洞分析,二进制安全,Linux内核,漏洞预警,解决方案

Dirty Frag: Linux 内核页缓存污染通用本地提权深度解析

原创

IceByte IceByte

IceByte-Sec

2026年5月8日 13:50 内蒙古

在小说阅读器读本章

去阅读

# 一键缓解命令
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

参考来源

• 官方 GitHub（PoC + write-up）: https://github.com/V4bel/dirtyfrag
• 详细技术分析: https://github.com/V4bel/dirtyfrag/blob/master/assets/write-up.md
• oss-security 披露: https://www.openwall.com/lists/oss-security/2026/05/07/8
• LWN 报道: https://lwn.net/Articles/1071719/
• Phoronix: https://www.phoronix.com/news/Dirty-Frag-Linux
• Tom’s Hardware: https://www.tomshardware.com/tech-industry/cyber-security/dirty-frag-exploit-gets-root-on-most-linux-machines-since-2017-no-patches-available-no-warning-given-copy-fail-like-vulnerability-had-its-embargo-broken
• ESP 补丁: https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4
• RxRPC 补丁讨论: https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/
• 奇安信 CERT: 【已复现】Linux Kernel Dirty Frag 本地权限提升漏洞(QVD-2026-24699)安全风险通告

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：IceByte-Sec IceByte IceByte《Dirty Frag: Linux 内核页缓存污染通用本地提权深度解析》