文章总结: JFrog披露Linux内核本地提权漏洞DirtyClone(CVE-2026-43503),CVSS评分8.8,攻击者需先获得本地权限方可利用此漏洞提权至root,并可能实现容器逃逸。漏洞源于内核处理socketbufferfragments时未能完整保留内存标记,导致可修改pagecache中的只读文件内存副本。Ubuntu已为多个版本发布补丁,Debian和RedHat也在跟进修复。 综合评分: 75 文章分类: 漏洞分析,漏洞预警,应急响应,威胁情报,Linux安全
【安全圈】Linux 漏洞 DirtyClone 披露,可提权至 root 最高权限
安全圈
2026年6月27日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
漏洞
科技媒体 Linuxiac 昨日(6 月 26 日)发布博文,报道称 JFrog 披露 Linux 内核本地提权漏洞 DirtyClone,追踪编号 CVE-2026-43503,CVSS 评分 8.8,属本地提权高危漏洞。
和今年 5 月披露的 DirtyFrag 漏洞类似,DirtyClone 无法被远程直接利用,攻击者必须先获得本地访问权限,被利用后可以提权至 root 最高权限,在部分场景下还可能借此完成容器逃逸。
该漏洞根源在于 Linux 内核处理 socket buffer fragments 后,某些辅助函数无法完整保留共享内存或者文件支持的内存标记,导致后续内核代码误判相关内存可以被直接修改,进而为提权链条创造条件。
在特定条件下,攻击者可利用这一行为修改内核 page cache(页缓存)中的数据,让攻击者能够改动由 root 拥有、且只读文件的内存副本。
在修复进展方面,IT之家援引博文介绍,Ubuntu 已为多个受支持版本的通用内核发布补丁:
- Ubuntu 26.04 LTS:已在 7.0.0-22.22 版本中修复
- Ubuntu 25.10:已在 6.17.0-35.35 版本中修复
- Ubuntu 24.04 LTS:已在 6.8.0-124.124 版本中修复
- Ubuntu 22.04 LTS:已在 5.15.0-181.191 版本中修复
Debian 和 Red Hat 也在关注此问题。Debian 的安全跟踪器列出了多个分支的修复版本,包括 Bullseye、Bookworm 和 Trixie 的更新。
END
阅读推荐
【安全圈】五眼联盟警告AI网络威胁
【安全圈】思科零日漏洞被潜伏两月
【安全圈】供应链攻击:你的数据被谁偷了
【安全圈】AI当黑客?2026年网络安全六大趋势,第3个最吓人
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】Linux 漏洞 DirtyClone 披露,可提权至 root 最高权限》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论