文章总结： 该文档预警LinuxKernelDirtyFrag本地权限提升漏洞，属于内核零拷贝机制中PageCache污染漏洞，可使普通用户稳定获取Root权限。漏洞影响范围涵盖服务器、云平台等关键系统，攻击门槛较低。建议临时禁用esp4/esp6/rxrpc模块，并加强权限管控与容器隔离。 综合评分： 75 文章分类： 漏洞预警,漏洞分析,解决方案,应急响应,Linux安全

【漏洞预警】Linux Kernel Dirty Frag 本地权限提升漏洞

PokerSec PokerSec

PokerSec

2026年5月8日 11:07 北京

在小说阅读器读本章

去阅读

先关注，不迷路.

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

漏洞介绍

近日，监测到 Linux Kernel Dirty Frag 本地权限提升漏洞相关安全风险。该漏洞属于 Linux 内核零拷贝（Zero-copy）机制中的 Page Cache 污染类漏洞，可导致本地普通用户稳定提权至 Root 权限。

当前该漏洞 PoC 与部分技术细节已公开，攻击门槛较低，影响范围广，建议相关用户尽快开展自查与防护工作。

影响范围

Linux Kernel 是开源类 UNIX 操作系统的核心组件，负责：

• 进程调度
• 内存管理
• 文件系统管理
• 网络通信
• 硬件资源控制

其广泛应用于：

• 服务器
• 云平台
• 容器环境
• 桌面终端
• 嵌入式设备
• 移动系统

作为全球主流 IT 基础设施的重要底层运行环境，Linux Kernel 广泛支撑互联网、金融、政企、云计算等关键业务系统。

漏洞复现

POC:

(这微信页面直接复制代码格式会乱，可以浏览器打开复制)

https://github.com/V4bel/dirtyfrag/blob/master/exp.c

漏洞描述

Dirty Frag 漏洞源于 Linux 内核中：

• xfrm-ESP（自 2017 年引入）
• RxRPC（相关路径自 2023 年调整）

两个网络协议模块中的逻辑缺陷。

攻击者可利用：

• splice()
• sendmsg()
• skb frag
• Zero-copy 数据路径

将文件页缓存（Page Cache）错误挂载至 sk_buff 的 frag 成员。

在后续协议处理过程中：

• ESP
• RxRPC

会对 skb frag 指向的内存进行写操作，

从而导致：

对只读 Page Cache 页面的非法写入。

最终可实现：

• 篡改 /etc/passwd
• 污染 SUID 程序
• 注入 SSH Key
• 修改系统认证文件

并稳定获取 Root 权限。

修复意见

在官方补丁完成部署前，建议临时禁用相关模块：

modprobe -r esp4
modprobe -r esp6
modprobe -r rxrpc

同时建议：

• 限制低权限用户登录
• 加强容器隔离
• 关闭非必要用户命名空间
• 及时更新内核补丁

如有侵权，请及时联系删除。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：PokerSec PokerSec PokerSec《【漏洞预警】Linux Kernel Dirty Frag 本地权限提升漏洞》