文章总结： DirtyFrag是Linux内核algif_aead加密接口中的本地提权0day漏洞，通过串联CVE-2026-42384和CVE-2026-43500两个漏洞实现root权限提升。该漏洞影响Ubuntu、RHEL等主流发行版且暂无补丁，攻击者仅需一条命令即可利用。缓解方案是禁用esp4/esp6/rxrpc内核模块，但会导致IPsecVPN和AFS文件系统功能失效。 综合评分： 86 文章分类： 漏洞分析,漏洞POC,漏洞预警,应急响应,Linux安全

Dirty Frag 可被用于获得Linux所有主流发行版本的 root 权限

Sergiu Gatlan Sergiu Gatlan

代码卫士

2026年5月9日 17:50 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

Linux内核的 algif_aead 加密算法接口中存在本地提权漏洞 “Dirty Frag”，可导致本地攻击者仅通过一条命令在大多数主流 Linux 发行版上获得 root 权限。该漏洞已存在约9年的时间。该漏洞由研究员 Hyunwoo Kim 发现并披露。

Dirty Frag 通过串联两个独立的内核漏洞——xfrm-ESP Page-Cache 写入漏洞（CVE-2026-42384）与 RxRPC Page-Cache 写入漏洞（CVE-2026-43500）——在未经授权的情况下修改内存中的受保护系统文件，从而实现权限提升。此外，尽管 Dirty Frag 与 Dirty Pipe 及 Copy Fail 等 Linux 漏洞属于同一类别，但它利用了内核中另一种数据结构的 fragment 字段。

Kim 表示：“与之前的 Copy Fail 漏洞类似，Dirty Frag 同样可以在所有主流发行版上实现即时 root 权限提升，并且同样组合利用了两个独立的漏洞。Dirty Frag 是一个将 Dirty Pipe 和 Copy Fail 所属的漏洞类别进一步扩展的案例。由于它是一个确定性的逻辑漏洞，不依赖时间窗口，因此不需要竞争条件，利用失败时内核也不会崩溃，且成功率非常高。”

这一内核权限提升漏洞影响范围广泛，涉及多个 Linux 发行版，包括 Ubuntu、Red Hat Enterprise Linux、CentOS Stream、AlmaLinux、openSUSE Tumbleweed 和 Fedora，这些发行版尚未收到相关补丁。

据称，5月7日，当时有一个无关的第三方独立发布了该漏洞利用代码，于是Kim经与各发行版维护者协商，打破披露禁令，发布了完整的 Dirty Frag 文档及概念验证（PoC）利用代码。该漏洞没有补丁，也没有CVE编号。

为保护系统免受攻击，Linux 用户可以运行以下命令来移除存在漏洞的 esp4、esp6 和 rxrpc 内核模块（但需注意，这样做将导致 IPsec VPN 和 AFS 分布式网络文件系统失效）：

sh -c “printf ‘install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n’ > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true”

与此同时，这一新 0day 漏洞披露时，正值 Linux 发行版维护者仍在为“Copy Fail”漏洞推送补丁，后者是另一个可实现 root 权限提升的漏洞，目前已遭活跃利用。美国网络安全与基础设施安全局（CISA）上周五将 Copy Fail 列入其已知被利用漏洞目录，要求联邦机构在两周内（即 5 月 15 日前）完成 Linux 设备的安全加固。

CISA当时警告称：“此类漏洞是恶意网络攻击者频繁利用的攻击途径，对联邦企业构成重大风险。请按照厂商指示采取缓解措施，遵循适用于云服务的 BOD 22-01 指南；若无法获得缓解措施，则应停止使用该产品。”

今年 4 月，Linux 发行版修复了另一个 root 权限提升漏洞（被称为“Pack2TheRoot”），该漏洞在 PackageKit 守护进程中存在已有10年之久。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Copy Fail: 仅732字节，通杀所有主流 Linux 发行版，隐藏9年的 root 提权漏洞

已存在12年之久的Pack2TheRoot 漏洞可导致攻击者获得 Linux root 访问权限

IP KVM 中存在9个严重漏洞，可用于获得未认证root访问权限

思科提醒注意满分 Secure FMC 漏洞可用于获取 root 权限

SolarWinds Serv-U 多个严重漏洞可用于提供服务器root权限

原文链接

https://www.bleepingcomputer.com/news/security/new-linux-dirty-frag-zero-day-with-poc-exploit-gives-root-privileges/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan Sergiu Gatlan《Dirty Frag 可被用于获得Linux所有主流发行版本的 root 权限》