Linux Kernel Dirty Frag本地權(quán)限提升漏洞預(yù)警

2026-05-08

一、概要

近日，華為云關(guān)注到業(yè)界研究人員披露 Linux kernel 中名為 Dirty Frag 的本地權(quán)限提升漏洞。由于 xfrm-ESP 和 RxRPC 兩個獨立模塊存在邏輯缺陷，導(dǎo)致本地低權(quán)限攻擊者利用該漏洞，在無競爭條件及重試的情況下，篡改系統(tǒng)中任意可讀文件（如 su、sudo 等 setuid 二進(jìn)制程序）的頁緩存內(nèi)容。單獨利用時兩者互有局限：xfrm-ESP 漏洞潛伏期長（自2017年起），但在 Ubuntu 等系統(tǒng)中受 AppArmor 限制無法觸發(fā)；RxRPC 漏洞雖無命名空間權(quán)限要求，卻受限于模塊非全局默認(rèn)加載（除 Ubuntu 外）。然而，將二者組合利用即可互補短板，使得攻擊者能夠在幾乎所有主流 Linux 發(fā)行版上穩(wěn)定實現(xiàn)本地提權(quán)，且該利用鏈完全不受已有 Copy Fail 緩解措施（algif_aead 黑名單）的影響。目前該漏洞細(xì)節(jié)、POC已公開，風(fēng)險高。

Linux Kernel 是 Linux 操作系統(tǒng)的核心組件，是一個開源、單內(nèi)核的類 Unix 操作系統(tǒng)核心。華為云提醒用戶及時安排自檢并做好安全加固。

參考鏈接：

https://github.com/V4bel/dirtyfrag

二、威脅級別

威脅級別：【嚴(yán)重】

（說明：威脅級別共四級：一般、重要、嚴(yán)重、緊急）

三、漏洞影響范圍

影響版本：

Linux Kernel (xfrm-ESP) >= commit cac2661c53f3（自 2017 年起）

Linux Kernel (RxRPC) >= commit 2dc334f1a63a （自2023年6月起）

目前已知受影響操作系統(tǒng)及版本：

Ubuntu 24.04.4 (6.17.0-23-generic)

RHEL 10.1 (6.12.0-124.49.1.el10_1.x86_64)

CentOS Stream 10 (6.12.0-224.el10.x86_64)

AlmaLinux 10 (6.12.0-124.52.3.el10_1.x86_64)

Fedora 44 (6.19.14-300.fc44.x86_64)

openSUSE Tumbleweed (7.0.2-1-default)

安全版本：

官方暫未發(fā)布安全補丁

四、漏洞處置

1.目前官方暫未發(fā)布安全補丁，建議受影響用戶及時關(guān)注官方針對該漏洞的補丁發(fā)布情況并及時修復(fù)。

2.緩解措施：建議受影響用戶禁用相關(guān)內(nèi)核模塊（esp4、esp6、rxrpc）：

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

注：禁用上述模塊可能會影響依賴 IPsec (ESP) 和 RxRPC 協(xié)議的業(yè)務(wù)（如部分 VPN、Kerberos 等），請在執(zhí)行前評估業(yè)務(wù)影響。

備注：修復(fù)漏洞前請將資料備份，并進(jìn)行充分測試。