2026-05-16 06:48:58 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Linux内核曝出潜伏9年的高危提权漏洞DirtyFrag。攻击者利用splice系统调用与xfrm-ESP或RxRPC协议栈缺陷，无需竞争即可稳定篡改只读页面缓存获取Root权限。该漏洞影响几乎所有主流Linux发行版且EXP已公开。官方暂无正式补丁，建议立即禁用esp4、esp6与rxrpc模块缓解风险并关注更新。 综合评分： 82 文章分类： 漏洞预警,漏洞分析,漏洞POC,应急响应

cover_image

潜藏 9 年，无需适配，可稳定提权的 Linux 内核漏洞

原创

360漏洞研究院 360漏洞研究院

360漏洞研究院

2026年5月8日 09:28 四川

在小说阅读器读本章

去阅读

Linux 内核曝出名为 “Dirty Frag” 的高危漏洞，继 “Dirty Pipe” 之后又一 Linux 内核高危漏洞，跨度长达 9 年。攻击者利用 splice 系统调用配合 xfrm-ESP 或 RxRPC 协议栈的逻辑缺陷，可在无需竞争条件的情况下稳定篡改只读文件的页面缓存，从而获取系统的 Root 权限。

目前 360漏洞挖掘智能体已成功复现该漏洞。本文包含完整影响范围、修复方案、技术原理与复现细节，建议用户立即升级。

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Linux 内核 Dirty Frag 权限提升漏洞 | | | | 漏洞编号 | 暂无CVE | | | | 公开时间 | 2026-05-07 | POC状态 | 已公开 | | 漏洞类型 | 权限提升 | EXP状态 | 已公开 | | 利用可能性 | 高 | 技术细节状态 | 已公开 | | CVSS 3.1 | 7.8 | 在野利用状态 | 未发现 |

漏洞影响范围

受影响的软件版本：

几乎覆盖当前所有主流企业级和桌面 Linux 发行版。

xfrm-ESP：内核 commit cac2661c53f3（2017-01-17）起至最新主线（约 9 年影响范围）
RxRPC：内核 commit 2dc334f1a63a（2023-06）起至最新主线

已验证受影响发行版/内核（均可稳定提权）：

Ubuntu 24.04.4（6.17.0-23-generic）
RHEL 10.1 / CentOS Stream 10 / AlmaLinux 10（6.12 系列）
Fedora 44（6.19.14-300.fc44）
openSUSE Tumbleweed（7.0.2-1-default）

修复建议

正式防护方案：

目前官方尚未发布正式补丁。

临时修复方式：

sudosh&nbsp;-c&nbsp;"printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf"sudo rmmod esp4 esp6 rxrpc&nbsp;2>/dev/null&nbsp;||true

相关补丁

https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4

https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/

漏洞描述

Linux 内核在网络栈中对 page fragment 的复用和生命周期管理存在缺陷，导致 file-backed page cache 与 skb fragment 共享物理页，在错误的 flag / 引用状态下允许用户态数据写入只读页，从而实现提权。

漏洞复现

360漏洞研究院已成功复现 Linux 内核 Dirty Frag 权限提升漏洞，通过该漏洞在 Ubuntu 中实现权限提升。

Linux 内核 Dirty Frag 权限提升漏洞复现

时间线

2026年05月08日，360漏洞研究院发布本安全风险通告。

参考链接

https://github.com/V4bel/dirtyfrag/tree/master

更多漏洞情报

“扫描下方二维码，进入公众号粉丝交流群。更多一手网安资讯、漏洞预警、技术干货和技术交流等您参与！”

建议您订阅360数字安全-漏洞情报服务，获取更多漏洞情报详情以及处置建议，让您的企业远离漏洞威胁。

邮箱：[email protected]

网址：https://vi.loudongyun.360.net

“洞”悉网络威胁，守护数字安全

关于我们

360 漏洞研究院，隶属于360数字安全集团。其成员常年入选谷歌、微软、华为等厂商的安全精英排行榜, 并获得谷歌、微软、苹果史上最高漏洞奖励。研究院是中国首个荣膺Pwnie Awards“史诗级成就奖”，并获得多个Pwnie Awards提名的组织。累计发现并协助修复谷歌、苹果、微软、华为、高通等全球顶级厂商CVE漏洞3000多个，收获诸多官方公开致谢。研究院也屡次受邀在BlackHat，Usenix Security，Defcon等极具影响力的工业安全峰会和顶级学术会议上分享研究成果，并多次斩获信创挑战赛、天府杯等顶级黑客大赛总冠军和单项冠军。研究院将凭借其在漏洞挖掘和安全攻防方面的强大技术实力，帮助各大企业厂商不断完善系统安全，为数字安全保驾护航，筑造数字时代的安全堡垒。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360漏洞研究院 360漏洞研究院 360漏洞研究院《潜藏 9 年，无需适配，可稳定提权的 Linux 内核漏洞》