2026-05-12 04:56:30 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2026年5月7日公开的DirtyFrag漏洞（CVE-2026-43284）是一个影响近9年Linux内核的本地权限提升漏洞，允许攻击者稳定获取root权限。该漏洞通过篡改页缓存实现，包含xfrm-esp和rxrpc两个独立利用路径，覆盖不同系统场景，且不受CopyFail漏洞缓解措施影响。微步情报局正在研究修复与缓解方案。 综合评分： 88 文章分类： 漏洞分析,漏洞预警,二进制安全,应急响应,红队

cover_image

Dirty Frag 漏洞爆发！影响9年Linux内核的“确定性”提权漏洞

微步情报局微步情报局

微步在线研究响应中心

2026年5月8日 09:33 北京

在小说阅读器读本章

去阅读

漏洞概况

2026年5月7日，安全研究员 Hyunwoo Kim（@v4bel）公开了一个名为 Dirty Frag（CVE-2026-43284）的本地权限提升（LPE）漏洞。该漏洞影响自2017年以来（约9年）的主流Linux发行版，允许任何本地用户稳定、确定性地获得root权限。

关于该漏洞的细节、影响系统及版本、修复方案、临时缓解措施，微步情报局正在进一步研究中，详情请关注微步漏洞情报。

2. 漏洞本质：Page Cache缓存篡改

Dirty Frag 属于“Dirty Pipe”漏洞家族的变种，通过操纵内核页缓存（Page Cache），直接篡改磁盘文件在内存中的只读副本。

Dirty Frag 包含两个独立的漏洞，分别位于不同的内核模块。攻击者根据目标环境选择其中一个进行利用，每个漏洞均可单独完成提权。

漏洞一：xfrm-ESP Page-Cache Write

利用流程：

创建用户命名空间

：攻击者创建一个新的用户命名空间，获取所需的权限
触发ESP数据包处理

：通过Netlink接口构造特制的ESP数据包，触发 xfrm 代码路径中的页缓存写入操作
篡改页缓存

：利用漏洞向目标文件的页缓存中写入任意4字节数据
修改系统文件

：反复利用该原语，篡改 /etc/passwd 或 /etc/sudoers 等关键文件
获得root权限

：通过篡改后的系统文件创建root用户或提升当前用户权限

漏洞二：RxRPC Page-Cache Write

利用流程：

创建AF_RXRPC套接字

：攻击者创建一个 AF_RXRPC 类型套接字
构造特殊的RxRPC调用

：通过特定的控制消息触发内核rxrpc代码路径中的页缓存写入漏洞
篡改页缓存

：向目标文件的页缓存中写入恶意数据
修改认证文件

：利用写入原语修改 /etc/passwd 或 /etc/shadow
获得root权限

：通过新建的root用户或修改变更当前用户权限

两个漏洞的场景覆盖

3. 和“Copy Fail”漏洞是什么关系？

相同点：xfrm-ESP 漏洞与 Copy Fail 共享相同的内核写入原语。

差异点：Dirty Frag 不依赖 algif_aead 模块。因此，即使系统已应用 algif_aead 黑名单来缓解 Copy Fail，Dirty Frag 仍然有效。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微步在线研究响应中心微步情报局微步情报局《Dirty Frag 漏洞爆发！影响9年Linux内核的“确定性”提权漏洞》