文章总结: Linux内核存在DirtyClone权限提升漏洞CVE-2026-43503,影响3.9至7.1-rc4多个版本。该漏洞因skb片段转移时未正确传播共享标记,导致可绕过Copy-on-Write保护,使本地低权限用户通过网络包处理链污染root只读文件页缓存实现提权。官方已发布修复版本v7.1-rc5,临时措施包括关闭非特权usernamespace或禁用相关内核模块。 综合评分: 88 文章分类: 漏洞分析,漏洞预警,Linux安全,权限提升,解决方案
【漏洞通告】Linux Kernel Dirty Clone 权限提升漏洞(CVE-2026-43503)
深瞳漏洞实验室 深瞳漏洞实验室
深信服千里目安全技术中心
2026年6月29日 18:06 北京
在小说阅读器读本章
去阅读
漏洞名称:
Linux Kernel Dirty Clone 权限提升漏洞(CVE-2026-43503)
组件名称:
Linux Kernel
影响范围:
3.9 ≤ Linux Kernel < 5.10.257 5.11 ≤ Linux Kernel < 5.15.208 5.16 ≤ Linux Kernel < 6.1.174 6.2 ≤ Linux Kernel < 6.6.141 6.7 ≤ Linux Kernel < 6.12.91 6.13 ≤ Linux Kernel < 6.18.33 6.19 ≤ Linux Kernel < 7.0.10 7.1-rc1 ≤ Linux Kernel ≤ 7.1-rc4
漏洞类型:
权限提升
利用条件:
1、用户认证:需要用户认证
2、前置条件:需要持有或能够获取CAP_NET_ADMIN权限
3、触发方式:本地
综合评价:
<综合评定利用难度>:中等,需要本地低权限执行条件。
<综合评定威胁等级>:高危,可提升至root权限。
官方解决方案:
已发布
漏洞分析
组件介绍
Linux内核(Linux Kernel)是一个开源的操作系统内核,它是Linux操作系统的核心组件,负责管理计算机的硬件资源,并提供了许多系统服务,如进程管理、内存管理、文件系统管理和设备驱动程序等。
漏洞简介
2026年6月29日,深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息,漏洞编号:CVE-2026-43503,漏洞威胁等级:高危。
该漏洞属于 DirtyFrag 漏洞家族的后续变种。核心问题出现在 Linux 内核网络 skb 片段转移过程中,__pskb_copy_fclone()、skb_shift()、skb_gro_receive()、skb_segment() 等路径在移动 page-backed frag 时,没有正确传播 SKBFL_SHARED_FRAG 标记。结果是目标 skb 仍引用外部页或页缓存页,却被后续逻辑误判为非共享 frag。当 ESP/IPsec 等原地写入路径依赖 skb_has_shared_frag() 判断是否触发 Copy-on-Write 保护时,就可能绕过 skb_cow_data(),使本地低权限用户通过网络包处理链污染 root 只读文件的页缓存,最终实现本地权限提升。
深瞳漏洞实验室已成功复现Linux Kernel Dirty Clone 权限提升漏洞(CVE-2026-43503)
影响范围
目前受影响的Linux Kernel版本:
3.9 ≤ Linux Kernel < 5.10.257 5.11 ≤ Linux Kernel < 5.15.208 5.16 ≤ Linux Kernel < 6.1.174 6.2 ≤ Linux Kernel < 6.6.141 6.7 ≤ Linux Kernel < 6.12.91 6.13 ≤ Linux Kernel < 6.18.33 6.19 ≤ Linux Kernel < 7.0.10 7.1-rc1 ≤ Linux Kernel ≤ 7.1-rc4
解决方案
官方修复建议
目前官方已有可更新版本,建议尽快将 Linux 内核升级至包含修复补丁的版本,上游主修复版本为 v7.1-rc5(commit 48f6a5356a33)。官方补丁下载地址:https://git.kernel.org/stable/c/48f6a5356a33dd78e7144ae1faef95ffc990aae0
临时修复建议
- 临时关闭非特权
user namespace
sysctl -w kernel.unprivileged_userns_clone=0
- 持久化关闭
echo ‘kernel.unprivileged_userns_clone = 0’ > /etc/sysctl.d/99-disable-userns.conf
sysctl –system
- 禁用相关内核模块
modprobe -r esp4 esp6 rxrpc
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2026-43503
时间轴
2026/06/29
深瞳漏洞实验室监测到Linux Kernel Dirty Clone 权限提升漏洞信息。
2026/06/29
深瞳漏洞实验室发布漏洞通告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:深信服千里目安全技术中心 深瞳漏洞实验室 深瞳漏洞实验室《【漏洞通告】Linux Kernel Dirty Clone 权限提升漏洞(CVE-2026-43503)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论