文章总结： 安全研究人员披露Linux内核未修复提权漏洞DirtyFrag，该漏洞通过串联xfrm-ESP和RxRPC页面缓存写入漏洞，使本地无特权用户可在Ubuntu、RHEL等主流发行版获取root权限。漏洞具确定性逻辑特性，无需竞争条件且利用失败不导致内核崩溃，现有概念验证代码可一键利用。缓解措施建议将esp4、esp6和rxrpc内核模块列入黑名单。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,Linux安全,威胁情报,应急响应

【安全圈】“Dirty Frag”：一种新的 Linux 提权漏洞已在野外出现

安全圈

2026年5月10日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

安全研究人员披露了 Linux 内核中一个尚未修复的新漏洞，代号为 “Dirty Frag”。该漏洞可让无特权的本地用户在大多数主流 Linux 发行版上获取完全的 root 权限，这些发行版包括 Ubuntu、红帽企业 Linux（RHEL）、Fedora、AlmaLinux 和 CentOS Stream。

“Dirty Frag” 与 “Dirty Pipe” 系列漏洞相关，但独立于 “复制失败”（Copy Fail）缓解措施，这意味着已应用 algif_aead 黑名单的系统仍完全暴露在风险中。

相关公告称：“（该漏洞）通过串联 xfrm – ESP 页面缓存写入漏洞和 RxRPC 页面缓存写入漏洞，可在主流 Linux 发行版上获取 root 权限。‘Dirty Frag’扩展了‘Dirty Pipe’和‘复制失败’所属的漏洞类别。由于这是一个确定性逻辑漏洞，不依赖时间窗口，无需竞争条件，漏洞利用失败时内核也不会崩溃，成功率非常高。”

研究人员玄宇・金（Hyunwoo Kim，推特账号 @v4bel）最先披露了该漏洞。

该漏洞串联了两个不同的缺陷。第一个是 xfrm – ESP 页面缓存写入漏洞，源于 Linux IPsec 子系统，在 2017 年 1 月的一次源代码提交中引入，同一提交还导致了 CVE – 2022 – 27666 漏洞，这是一个影响多个 Linux 发行版的缓冲区溢出漏洞。第二个是 RxRPC 页面缓存写入漏洞，于 2023 年 6 月引入。单独来看，这两个缺陷并非在所有系统上都能起作用，但它们相互弥补了彼此的盲点：当某条路径因环境因素（如 Ubuntu 的 AppArmor 对命名空间创建的限制）被阻断时，另一条路径则会打开。这种串联使得 “Dirty Frag” 在各种发行版上都具有普遍危险性。

分析报告指出：“这两个漏洞的共同之处在于，在零拷贝发送路径中，splice () 函数将攻击者仅有读权限的页面缓存页的引用，按原样植入发送方套接字缓冲区（skb）的片段槽中，接收方内核代码会在该片段上进行就地加密。结果，无特权用户仅有读权限的文件的页面缓存在内存中被修改，后续每次读取都会看到修改后的副本。”

“Dirty Frag” 尤其危险之处在于其可靠性。与许多依赖精确时间窗口或竞争条件的内核漏洞利用不同，这是一个确定性逻辑漏洞。漏洞利用失败时不会导致内核崩溃，且成功率极高。一个可用的概念验证代码已公开，将利用过程简化为一条命令。

该漏洞的披露过程较为复杂：在第三方未经协调就发布详细技术信息和漏洞利用代码后，禁令提前解除。目前该漏洞尚未分配 CVE 编号。

报告总结称：“将这两个变体串联起来，盲点相互覆盖。在允许创建用户命名空间的环境中，ESP 漏洞利用首先运行。相反，在 Ubuntu 系统中，虽然用户命名空间创建被阻止，但 rxrpc.ko 模块已构建，RxRPC 漏洞利用就能起作用。”

在官方补丁发布之前，建议的解决方法是将 esp4、esp6 和 rxrpc 内核模块列入黑名单，阻止它们加载。

END

阅读推荐

【安全圈】Chrome 148 安全大更新127 个漏洞，立刻升级

【安全圈】Ubuntu官方账号被黑！发布假AI程序：实为钓鱼骗局

【安全圈】思科修复高危漏洞，防范 SSRF 与代码执行攻击

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】“Dirty Frag”：一种新的 Linux 提权漏洞已在野外出现》