毁灭性‘Dirty Frag’漏洞泄露，可自2017年以来在大多数Linux机器上立即获取root权限，暂无补丁，未发出警告——类似Copy Fail的漏洞已被提前公开

Source: Tom’s Hardware

Image credit: Getty Images

概述

Dirty Frag 漏洞是一种即时获取根权限的利用方式，影响自 2017 年起的大多数 Linux 安装。它的工作方式与早期的 Copy Fail 漏洞类似，允许任何本地用户通过运行一个小程序获得 root 权限。没有提前警告，且目前没有可用的补丁。该漏洞的禁运似乎已经被突破，暗示恶意行为者可能已经在利用它。

漏洞演示

一个简单的命令即可通过加载精心构造的 dirtyfrag.conf 并移除易受攻击的模块来触发漏洞：

printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' \
    > /etc/modprobe.d/dirtyfrag.conf
rmmod esp4 esp6 rxrpc 2>/dev/null || true

要使用研究人员提供的概念验证（PoC）测试系统：

git clone https://github.com/V4bel/dirtyfrag.git
cd dirtyfrag
gcc -O0 -Wall -o exp exp.c -lutil
./exp

技术细节

该利用依赖于一次零拷贝操作，将页面缓存描述符拼接进易受攻击的内核路径。出错的代码位于与 IPSec 相关的模块中：

• xfrm‑ESP 页面缓存写入 – 在内核提交 cac2661c53f3（2017）中引入，存在于大多数发行版中。
• RxRPC 页面缓存写入 – 在提交 2dc334f1a63a 中添加；当主利用被缓解（例如通过 Ubuntu 的 AppArmor）时，用作次要链路。

欲获取深入的写作，请参阅研究人员的文档： 。

影响与缓解措施

• 受影响的发行版包括当前的 Ubuntu（24.04、26.04）、Arch、RHEL、OpenSUSE、CentOS Stream、Fedora、AlmaLinux，甚至 WSL2。
• 尚未发布官方补丁。
• 用户应关注内核更新和安全通告，以获取可能的修复。
• 作为临时缓解措施，如果工作负载不需要，可考虑禁用或列入黑名单易受攻击的模块（esp4、esp6、rxrpc）。

---

本文概述了关于 Dirty Frag 漏洞的公开可用信息，不包含任何额外的专有或未公开的细节。