2026-05-08 11:11:17 出处: 作家:曲直 剪辑:曲直 东谈主气: 2206 次 批驳 ( 14 )
快科技 5 月 8 日音尘,继 Copy Fail 弱点之后,Linux 内核再度曝出严重的土产货提权弱点 Dirty Frag。
与 Copy Fail 机制相通,任何土产货用户只需起初一个措施,就能斯须取得 root 权限,且不依赖特定系统条款或时序触发,是一个隧谈的逻辑弱点。
Dirty Frag 影响限制极广,2017 年以来果然悉数主流 Linux 刊行版均受影响,包括 Ubuntu 24 和 26、Arch、RHEL、OpenSUSE、CentOS Stream、Fedora、Alma,以致微软的 WSL2 也已阐述同被诓骗。
弱点本领上诓骗了 IPSec 联系模块中的零拷贝操作颓势,尊龙凯时包含两个链式诓骗:2017 年引入的 xfrm-ESP Page Cache Write 弱点(内核提交 cac2661c53f3),以及 RxRPC Page-Cache Write 弱点(内核提交 2dc334f1a63a)。
由于 Ubuntu 系统的 AppArmor 会封堵第一个弱点,PoC 代码自动链式调用第二个弱点完成提权。
该弱点于 4 月 30 日向 Linux 内核团队文告,但别称"无关第三方"碎裂了败露禁令,导致弱点在补丁尚未准备就绪时被公开。
当今干线 Linux 内核尚无任何补丁,这使得 Dirty Frag 的危机进度以致起先了 Copy Fail。
由于暂无补丁,缓解有蓄意需禁用 esp4、esp6 和 rxrpc 三个内核模块,这三个模块均与 IPSec 麇集联系,大大王人管事器并不会使用,施行以下号令即可完成缓解:
sh -c "printf 'install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"
