【漏洞通告】LinuxKernelDirtyClone权限提升漏洞(CVE-2026-43503)

admin 2026-06-30 07:40:59 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: Linux内核存在DirtyClone权限提升漏洞CVE-2026-43503,影响3.9至7.1-rc4多个版本。该漏洞因skb片段转移时未正确传播共享标记,导致可绕过Copy-on-Write保护,使本地低权限用户通过网络包处理链污染root只读文件页缓存实现提权。官方已发布修复版本v7.1-rc5,临时措施包括关闭非特权usernamespace或禁用相关内核模块。 综合评分: 88 文章分类: 漏洞分析,漏洞预警,Linux安全,权限提升,解决方案


cover_image

【漏洞通告】Linux Kernel Dirty Clone 权限提升漏洞(CVE-2026-43503)

深瞳漏洞实验室 深瞳漏洞实验室

深信服千里目安全技术中心

2026年6月29日 18:06 北京

在小说阅读器读本章

去阅读

漏洞名称:

Linux Kernel Dirty Clone 权限提升漏洞(CVE-2026-43503)

组件名称:

Linux Kernel

影响范围:

3.9 ≤ Linux Kernel < 5.10.257 5.11 ≤ Linux Kernel < 5.15.208 5.16 ≤ Linux Kernel < 6.1.174 6.2 ≤ Linux Kernel < 6.6.141 6.7 ≤ Linux Kernel < 6.12.91 6.13 ≤ Linux Kernel < 6.18.33 6.19 ≤ Linux Kernel < 7.0.10 7.1-rc1 ≤ Linux Kernel ≤ 7.1-rc4

漏洞类型:

权限提升

利用条件:

1、用户认证:需要用户认证

2、前置条件:需要持有或能够获取CAP_NET_ADMIN权限

3、触发方式:本地

综合评价:

<综合评定利用难度>:中等,需要本地低权限执行条件。

<综合评定威胁等级>:高危,可提升至root权限。

官方解决方案:

已发布

漏洞分析

组件介绍

Linux内核(Linux Kernel)是一个开源的操作系统内核,它是Linux操作系统的核心组件,负责管理计算机的硬件资源,并提供了许多系统服务,如进程管理、内存管理、文件系统管理和设备驱动程序等。

漏洞简介

2026年6月29日,深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息,漏洞编号:CVE-2026-43503,漏洞威胁等级:高危。

该漏洞属于 DirtyFrag 漏洞家族的后续变种。核心问题出现在 Linux 内核网络 skb 片段转移过程中,__pskb_copy_fclone()、skb_shift()、skb_gro_receive()、skb_segment() 等路径在移动 page-backed frag 时,没有正确传播 SKBFL_SHARED_FRAG 标记。结果是目标 skb 仍引用外部页或页缓存页,却被后续逻辑误判为非共享 frag。当 ESP/IPsec 等原地写入路径依赖 skb_has_shared_frag() 判断是否触发 Copy-on-Write 保护时,就可能绕过 skb_cow_data(),使本地低权限用户通过网络包处理链污染 root 只读文件的页缓存,最终实现本地权限提升。

深瞳漏洞实验室已成功复现Linux Kernel Dirty Clone 权限提升漏洞(CVE-2026-43503)

影响范围

目前受影响的Linux Kernel版本:

3.9 ≤ Linux Kernel < 5.10.257 5.11 ≤ Linux Kernel < 5.15.208 5.16 ≤ Linux Kernel < 6.1.174 6.2 ≤ Linux Kernel < 6.6.141 6.7 ≤ Linux Kernel < 6.12.91 6.13 ≤ Linux Kernel < 6.18.33 6.19 ≤ Linux Kernel < 7.0.10 7.1-rc1 ≤ Linux Kernel ≤ 7.1-rc4

解决方案

官方修复建议

目前官方已有可更新版本,建议尽快将 Linux 内核升级至包含修复补丁的版本,上游主修复版本为 v7.1-rc5(commit 48f6a5356a33)。官方补丁下载地址:https://git.kernel.org/stable/c/48f6a5356a33dd78e7144ae1faef95ffc990aae0

临时修复建议

  1. 临时关闭非特权

user namespace

sysctl -w kernel.unprivileged_userns_clone=0

  1. 持久化关闭

echo ‘kernel.unprivileged_userns_clone = 0’ > /etc/sysctl.d/99-disable-userns.conf

sysctl –system

  1. 禁用相关内核模块

modprobe -r esp4 esp6 rxrpc

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2026-43503

时间轴

2026/06/29

深瞳漏洞实验室监测到Linux Kernel Dirty Clone 权限提升漏洞信息。

2026/06/29

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:深信服千里目安全技术中心 深瞳漏洞实验室 深瞳漏洞实验室《【漏洞通告】Linux Kernel Dirty Clone 权限提升漏洞(CVE-2026-43503)》

评论:0   参与:  0