AG真人(中国)官方网站 Linux再现重磅破绽！刊行版近乎全消一火：一瞥代码秒提权 当今零补丁

2026-05-08 11:11:17 出处： 作家：强横 裁剪：强横 东谈主气： 2206 次 驳斥 ( 14 )

快科技 5 月 8 日音讯，继 Copy Fail 破绽之后，Linux 内核再度曝出严重的腹地提权破绽 Dirty Frag。

与 Copy Fail 机制相同，任何腹地用户只需初始一个步调，就能短暂获得 root 权限，且不依赖特定系统条目或时序触发，是一个简易的逻辑破绽。

Dirty Frag 影响限度极广，杏彩体育世界杯中国官网首页2017 年以来险些统共主流 Linux 刊行版均受影响，包括 Ubuntu 24 和 26、Arch、RHEL、OpenSUSE、CentOS Stream、Fedora、Alma，以致微软的 WSL2 也已确招供被愚弄。

破绽期间上愚弄了 IPSec 干系模块中的零拷贝操作颓势，AG真人包含两个链式愚弄：2017 年引入的 xfrm-ESP Page Cache Write 破绽（内核提交 cac2661c53f3），以及 RxRPC Page-Cache Write 破绽（内核提交 2dc334f1a63a）。

由于 Ubuntu 系统的 AppArmor 会封堵第一个破绽，PoC 代码自动链式调用第二个破绽完成提权。

该破绽于 4 月 30 日向 Linux 内核团队汇报，但又名"无关第三方"突破了表露禁令，导致破绽在补丁尚未准备就绪时被公开。

当今干线 Linux 内核尚无任何补丁，这使得 Dirty Frag 的危急进度以致罕见了 Copy Fail。

由于暂无补丁，缓解决策需禁用 esp4、esp6 和 rxrpc 三个内核模块，这三个模块均与 IPSec 收罗干系，大巨额做事器并不会使用，实施以下敕令即可完成缓解：

sh -c "printf 'install esp4 /bin/falseninstall esp6 /bin/falseninstall rxrpc /bin/falsen' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"