速查！Linux 内核又曝 "Dirty Frag" 提权漏洞，无需竞争条件可直接 root

Linux Kernel 是当前服务器与云主机最广泛使用的开源操作系统内核，承载企业核心业务、容器底座、虚拟化平台等关键负载。其优势在于开源透明、社区维护活跃、生态完善，被绝大多数 Linux 发行版（Ubuntu、Red Hat Enterprise Linux、CentOS、Fedora、openSUSE 等）采用作为底层内核。

近期，Linux Kernel 中被披露存在一个名为 "Dirty Frag" 的本地权限提升漏洞。该漏洞由内核中两个独立的页缓存写入漏洞组合而成：

• xfrm-ESP（esp4 / esp6）模块漏洞：影响范围自 2017 年起的内核版本（commit cac2661c53f3 之后），覆盖范围广，但在部分发行版（如 Ubuntu）受 AppArmor 策略限制无法直接触发；
• RxRPC（rxrpc）模块漏洞：无需命名空间权限即可触发，但 rxrpc 内核模块并非所有发行版默认加载。

攻击者可通过构造特定的网络数据包，触发内核向任意可读文件（如 setuid 二进制文件）的页缓存写入受控的 4 字节数据。将上述两个漏洞组合使用后，可在任何主流发行版上实现本地权限提升。

鉴于该漏洞已有公开 PoC，且无需竞争条件、无需重试即可直接获得 root 权限，建议受影响用户立即采取排查与缓解措施，并关注官方补丁发布进展。

漏洞详情

影响版本

受影响内核组件起点：

• Linux Kernel xfrm-ESP 模块 >= commit cac2661c53f3
• Linux Kernel RxRPC 模块 >= commit 2dc334f1a63a

已知受影响操作系统及版本：

• Ubuntu 24.04.4
• Red Hat Enterprise Linux 10
• CentOS 10
• AlmaLinux 10
• Fedora 44
• openSUSE Tumbleweed

官方修复状态：官方暂未发布安全补丁。

处置建议

1、缓解措施（官方补丁未发布前）

通过禁用 esp4 / esp6 / rxrpc 三个内核模块的加载，可临时阻断漏洞触发路径。

sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf"sudo rmmod esp4 esp6 rxrpc 2>/dev/null || true

注意事项：

• 该缓解措施会中断 IPsec（VPN）以及 RxRPC（AFS 文件系统）相关业务，启用前请评估业务依赖；
• 建议在变更前做好数据备份，避免异常情况下数据丢失。

2、官方补丁

持续关注 Linux 内核社区与各发行版安全公告，待官方安全补丁发布后，按发行版指引升级内核版本。

3、风险排查建议

• 评估业务系统是否运行在受影响发行版上（Ubuntu 24.04.4 / RHEL 10 / CentOS 10 / AlmaLinux 10 / Fedora 44 / openSUSE Tumbleweed）；
• 检查 esp4 / esp6 / rxrpc 模块的加载状态（lsmod | grep -E 'esp4|esp6|rxrpc'）；
• 评估 IPsec / AFS 等业务对上述内核模块的依赖情况，再决定是否应用缓解措施；
• 关注 setuid 二进制文件的完整性（如 /usr/bin/su、/usr/bin/sudo 等）是否存在异常修改。

参考链接

• 腾讯云安全公告：https://cloud.tencent.com/announce/detail/2279

图片

END

更多精彩内容点击下方扫码关注哦~

关注云鼎实验室，获取更多安全情报

图片