文章总结： 微软警告Linux内核漏洞DirtyFrag已被黑客利用，该漏洞属于本地权限提升类型，允许攻击者通过低权限账户获取root权限。攻击者通过SSH连接执行ELF文件并利用su提权，随后篡改GLPILDAP认证文件并窃取数据。该漏洞与CopyFail漏洞类似但攻击路径更多，风险更高，建议及时更新补丁。 综合评分： 85 文章分类： 漏洞分析,威胁情报,恶意软件,应急响应,安全预警

【安全圈】微软警告“ Dirty Frag ” Linux 内核漏洞已遭黑客利用

安全圈

2026年5月14日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

安全研究人员 Hyunwoo Kim 此前发现一项名为 “Dirty Frag” 的 Linux 内核漏洞。该漏洞属于本地权限提升（LPE）漏洞，允许黑客借助低权限账号直接获取 root 权限。该漏洞于 4 月 30 日向 Linux 内核团队报告，但一名 ” 无关第三方 ” 打破了披露禁令，导致漏洞在补丁尚未准备就绪时被公开。

对此，微软安全博客发文，提示研究人员近期已观察到有多名黑客利用了 Dirty Frag 漏洞进行 su 提权攻击。

参考微软监测，相应黑客建立外部 SSH 连接生成交互式 Shell，随后执行 ELF 二进制文件，再通过 su 命令完成提权。

在成功获取高权限后，黑客会篡改与 GLPI LDAP 身份认证相关的特定文件，并进一步对 GLPI 与系统配置展开侦察，之后便会尝试窃取受害者敏感数据，并擦去会话内容中的敏感信息。

微软警告，”Dirty Frag” 利用方式与今年 4 月底曝光的 Copy Fail（CVE-2026-31431）存在相似之处，均通过操控 Linux 页缓存（Page Cache）机制实现提权，但 Dirty Frag 提供了更多攻击路径，因此在漏洞利用成功率与稳定性方面可能比 Copy Fail 更高，这也意味着安全风险进一步升级。

END

阅读推荐

【安全圈】苹果修复 macOS 和 iOS 系统数十个漏洞

【安全圈】Windows 11遭新型BitUnlocker降级攻击：5分钟内可解密加密磁盘

【安全圈】Exim 新 BDAT 漏洞致 GnuTLS 构建面临代码执行风险

【安全圈】警惕！你的蓝牙可能正被监听 改一个设置就能有效防护

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】微软警告“ Dirty Frag ” Linux 内核漏洞已遭黑客利用》