新 Linux “Dirty Frag” 零日漏洞可在所有主流发行版上获取 Root 权限

Source: Slashdot

概述

Dirty Frag 是一种新披露的漏洞类别，首次由 Hyunwoo Kim (@v4bel) 发现并报告。它通过链式利用两个独立的页面缓存写入漏洞，实现对主要 Linux 发行版的 root 级别特权提升：

• xfrm‑ESP 页面缓存写入漏洞
• RxRPC 页面缓存写入漏洞

Dirty Frag 扩展了包括 Dirty Pipe 和 Copy Fail 在内的漏洞家族。
与许多依赖时间窗口的利用不同，Dirty Frag 是一个确定性的逻辑漏洞——不需要竞争条件，内核在失败时不会崩溃，成功率非常高。

技术细节

• 该利用将两个页面缓存写入漏洞结合，以获取 root 权限。
• 由于该漏洞是确定性的，它在所有主要 Linux 发行版上都能可靠工作。
• 在披露时，尚未发布补丁或 CVE 标识符。

CVE 跟踪

BleepingComputer 报道，这些单独的漏洞现已在以下 CVE 编号下进行跟踪：

参考资料

• 可在 [here] 找到详细的技术信息。
• 原始报告由 mrspoonsi 分享。
• BleepingComputer 对 CVE 分配的报道。