【已复现】漏洞通告|LinuxKernelDirtyClone本地权限提升漏洞(CVE-2026-43503)

admin 2026-06-30 08:55:05 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 该文档通报了LinuxKernelDirtyClone本地权限提升漏洞(CVE-2026-43503),该高危漏洞源于内核处理网络数据包时未能正确传播内存标记,允许攻击者修改特权文件的内存副本来获得root权限。影响范围涵盖Linux内核3.9至7.1-rc4等多个版本,已公开POC/EXP。修复建议包括升级至修复版本(v7.1-rc5)或采取临时缓解措施(禁用非特权用户命名空间/相关内核模块)。 综合评分: 85 文章分类: 漏洞预警,漏洞分析,解决方案,应急响应,Linux安全


cover_image

【已复现】漏洞通告 | Linux Kernel DirtyClone 本地权限提升漏洞(CVE-2026-43503)

安全实验室 安全实验室

中成信息

2026年6月29日 14:30 福建

在小说阅读器读本章

去阅读

1

漏洞描述

Linux Kernel DirtyClone本地权限提升漏洞(CVE-2026-43503)是Linux内核中存在的一类高危漏洞,该漏洞源于内核在处理网络数据包时无法正确传播内存标记,导致攻击者可修改特权文件(如/usr/bin/su)的内存副本,从而在不修改磁盘文件的情况下获得root权限。此漏洞需本地访问权限,但利用门槛较低,已公开POC和EXP。

2

影响范围

3.9 <= Linux Kernel < 5.10.257

5.11 <= Linux Kernel < 5.15.208

5.16 <= Linux Kernel < 6.1.174

6.2 <= Linux Kernel < 6.6.141

6.7 <= Linux Kernel < 6.12.91

6.13 <= Linux Kernel < 6.18.33

6.19 <= Linux Kernel < 7.0.10

7.1-rc1 <= Linux Kernel < 7.1-rc5

目前已知受影响发行版:

Debian

Ubuntu

Fedora

3

漏洞详情

| | | | | | — | — | — | — | | 漏洞详情 | | | | | 漏洞编号 | CVE-2026-43503 | | | | 漏洞名称 | Linux Kernel DirtyClone 本地权限提升漏洞 | | | | 评级 | 高危 | CVSS 3.1分数 | 8.8 | | 威胁类型 | 权限提升 | 利用情况 | 更可能被利用 | | 公开状态 | POC、EXP已公开 | 在野利用 | 未发现 | | 危害描述:该漏洞源于内核在网络协议栈处理中未能正确保护共享内存标志(SKBFL_SHARED_FRAG),导致攻击者可以通过构造特定数据包修改内存中的特权程序(如/usr/bin/su),实现静默提权至root而不改变磁盘文件。 | | | | | 参考链接: https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/ | | | |

4

漏洞复现

中成信息安全实验室已复现Linux Kernel DirtyClone 本地权限提升漏洞,验证如下。

5

修复建议

目前官方已有可更新版本,建议尽快将 Linux 内核升级至包含修复补丁的版本,上游主修复版本为 v7.1-rc5(commit 48f6a5356a33)。

补丁地址:

https://git.kernel.org/stable/c/48f6a5356a33

建议根据具体发行版(如 Debian、Ubuntu、Fedora)访问对应的安全跟踪页面进行更新。

临时缓解措施(无法立即升级时)

如果暂时无法升级内核,可以通过阻断攻击路径来降低风险。该漏洞的利用需要两个条件:

1 . 非特权用户命名空间和IPSec/相关内核模块。

限制非特权用户命名空间

通过sysctl禁用非特权用户命名空间,防止普通用户获取CAP_NET_ADMIN能力。

sudo&nbsp;sysctl -w kernel.unprivileged_userns_clone=0# 或者sudo&nbsp;sysctl -w user.max_user_namespaces=0

注意:这可能会影响Docker、Podman等依赖用户命名空间的容器运行时。

2 . 禁用或卸载相关内核模块

如果系统不使用IPSec或RxRPC功能,可以临时禁用esp4、esp6和rxrpc模块,阻断攻击路径。

# 立即卸载模块sudo&nbsp;modprobe -r esp4 esp6 rxrpc# 防止模块被重新加载(重启后需重新配置或写入配置文件)echo&nbsp;-e&nbsp;"install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false"&nbsp;|&nbsp;sudo&nbsp;tee&nbsp;/etc/modprobe.d/disable-dirtyclone.conf

注意:禁用这些模块可能会导致 IPSec VPN 或 AFS 文件系统功能失效

关于我们

漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量,并以此独特视角为基石,致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御,我们坚信“未知攻,焉知防”。公司汇聚了顶尖的渗透测试专家(红队)、应急处置精英(蓝队)及经验丰富的安全服务工程师,形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段,深入挖掘系统、应用及网络中的深层次漏洞与风险点;应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因;安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。


点击名片

关注我们

扫描官网二维码

了解更多


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:中成信息 安全实验室 安全实验室《【已复现】漏洞通告 | Linux Kernel DirtyClone 本地权限提升漏洞(CVE-2026-43503)》

评论:0   参与:  0