【漏洞通告】Linux内核权限提升漏洞(Dirty Frag)
内容提要
近期发现Linux内核存在权限提升漏洞(Dirty Frag),攻击者可利用该漏洞篡改只读文件的页缓存,从而获取系统root权限。受影响的版本包括Linux kernel 4.11及以上和6.5及以上。建议用户检查内核版本并禁用相关模块以增强防护。
关键要点
-
近期发现Linux内核存在权限提升漏洞(Dirty Frag),攻击者可利用该漏洞篡改只读文件的页缓存,从而获取系统root权限。
-
受影响的版本包括Linux kernel 4.11及以上和6.5及以上,影响多个Linux发行版如Ubuntu、Debian、RHEL等。
-
攻击者可通过splice系统调用配合xfrm-ESP或RxRPC协议栈的逻辑缺陷,无需竞争条件即可实现本地提权或容器逃逸。
-
漏洞具有极高的稳定性和隐蔽性,传统安全工具难以实时发现。
-
建议用户检查内核版本并禁用相关模块以增强防护,官方尚未发布修复更新。
延伸解读
漏洞影响范围
该漏洞影响多个Linux发行版,包括Ubuntu、Debian、RHEL等,用户需特别关注其系统版本。受影响的内核版本为4.11及以上和6.5及以上,建议用户尽快检查并确认是否在受影响范围内,以防止潜在的安全风险。
防护措施建议
由于官方尚未发布修复更新,用户可通过禁用esp4、esp6和rxrpc模块来临时防护。此外,在容器或云环境中,建议配置Seccomp以限制非特权用户的操作,降低容器逃逸的风险。
漏洞利用方式
攻击者可利用splice系统调用结合xfrm-ESP或RxRPC协议栈的逻辑缺陷,无需竞争条件即可实现本地提权。这种攻击方式具有高度隐蔽性,传统安全工具难以检测,因此用户需加强监测关键文件的异常篡改。
延伸问答
Linux内核的Dirty Frag漏洞是什么?
Dirty Frag漏洞是一个权限提升漏洞,攻击者可以篡改只读文件的页缓存,从而获取系统root权限。
哪些Linux内核版本受到Dirty Frag漏洞的影响?
受影响的版本包括Linux kernel 4.11及以上和6.5及以上。
攻击者如何利用Dirty Frag漏洞进行攻击?
攻击者通过splice系统调用配合xfrm-ESP或RxRPC协议栈的逻辑缺陷,无需竞争条件即可实现本地提权或容器逃逸。
如何检测我的Linux系统是否受到Dirty Frag漏洞影响?
用户可以通过查看内核版本(命令:cat /proc/version)和检查esp4/esp6/rxrpc模块的状态(命令:lsmod | grep -E '^(esp4|esp6|rxrpc)')来判断。
针对Dirty Frag漏洞,有哪些防护措施?
用户可以禁用esp4/esp6/rxrpc模块,监测关键文件的异常篡改,并限制高风险调用以增强防护。
Dirty Frag漏洞的CVSS评分是多少?
Dirty Frag漏洞的CVSS评分为7.8,属于高危漏洞。
