近期在網路上看到有資安公司表示在 Linux系統上面有個嚴重的系統提權漏洞(Dirty Frag), Dirty Frag是 2026年 5月公開揭露的一組 Linux Kernel本機權限提升(Local Privilege Escalation, LPE)漏洞, 攻擊者若已取得一般帳號(非 root), 可利用此漏洞直接升級成 root權限, 進而完全控制主機, 近期資安圈把它視為繼 Dirty Pipe、Copy Fail後又一個高風險 Linux核心漏洞
Dirty Frag並不是單一漏洞, 而是兩個 Linux核心缺陷串接:
。CVE-2026-43284: Linux IPSec ESP模組(esp4/esp6)相關漏洞
。CVE-2026-43500: Linux rxrpc模組相關漏洞
這兩個問題可讓攻擊者修改 page cache(核心快取中的檔案內容), 最後覆寫受保護系統檔案達成 root權限提升
已知受影響系統有: Ubuntu、Red Hat Enterprise Linux、Fedora、CentOS Stream、AlmaLinux、openSUSE等 2017年後 kernel 4.14+系列
防範方法有更新 Kernel, 停用相關模組, 限制本機帳號登入, 加強 Web Server安全
檢查了一下我最近使用過的系統還好都沒發現問題
沒有留言:
張貼留言