文章总结： Linux内核新曝高危提权漏洞DirtyFrag，攻击者通过AFALG和splice()组合利用PageCache机制漏洞，将只读内存页错误标记为可写，使普通用户可污染页缓存实现root提权。影响Ubuntu、Debian、RHEL等主流发行版，云环境中可能演变为容器逃逸。临时缓解方案包括升级内核、安装补丁或禁用algifaead模块。 综合评分： 85 文章分类： 漏洞分析,Linux安全,云安全,应急响应,漏洞预警

快报：Linux 又爆高危提权漏洞：DirtyFrag

原创

MarkSec MarkSec

六边形攻防安全

2026年5月8日 08:46 河北

在小说阅读器读本章

去阅读

Linux 安全圈刚刚又出了一个严重的内核提权漏洞：

DirtyFrag

5个小时前github上已有人公开了漏洞exp

很多人第一眼看到名字：

就会想到：

• DirtyCow
• DirtyPipe

没错。

它们属于同一种思路：

❝

污染 Page Cache（页缓存）

❞

漏洞影响

攻击者如果已经获得：

❝

普通 Linux 用户权限

❞

理论上可能：

❝

直接提权到 root

❞

目前：

• Ubuntu
• Debian
• RHEL

等发行版都可能受到影响。

笔者也在虚拟机ubuntu24.04中也成功复现，如下图所示

漏洞核心

问题出在：

AF_ALG + splice() + Page Cache

简单理解就是：

❝

Linux 内核错误地把只读内存页当成了可写

❞

最终导致：

❝

普通用户可以污染 Page Cache

❞

为什么危险？

因为：

❝

磁盘文件可能完全没变，但内存里的内容已经被改了

❞

这也是为什么：

很多人把它归类到：

DirtyCow / DirtyPipe 家族

云环境尤其危险

因为：

❝

Docker / Kubernetes 共享宿主机内核

❞

所以：

❝

一个本地提权，有机会进一步演变成容器逃逸

❞

漏洞细节

❝

官方仓库 & PoC：https://github.com/V4bel/dirtyfrag

❞

❝

详细技术文档：仓库内 assets/write-up.md

❞

临时缓解方案

很多安全团队目前建议：

• 升级内核
• 安装发行版补丁
• 禁用相关 algif_aead 模块

最后

这几年 Linux 提权已经越来越明显：

❝

攻击目标正在从“磁盘文件”转向“内存中的 Page Cache”

❞

从：

DirtyCow → DirtyPipe → DirtyFrag

基本能看出：

❝

Page Cache 已经成了 Linux 内核最危险的攻击面之一

❞

参考资料

• https://github.com/V4bel/dirtyfrag
• https://github.com/V4bel/dirtyfrag/blob/master/assets/write-up.md

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：六边形攻防安全 MarkSec MarkSec《快报：Linux 又爆高危提权漏洞：DirtyFrag》