北京赛克艾威科技有限公司 2026-05-09
Linux内核是操作系统核心组件,负责管理硬件资源并为应用提供统一接口。其主要功能包括进程调度、内存管理、文件系统、网络协议栈及设备驱动管理。Linux kernel具有开源、高性能、稳定性强和可扩展性好的特点,广泛应用于服务器、云计算、嵌入式系统及容器平台。2026年5月8日,启明星辰安全应急响应中心(VSRC)监测到Linux Dirty Frag 本地权限提升漏洞。研究人员将其命名为“Dirty Frag”。该漏洞通过链式利用xfrm\-ESP Page\-Cache Write与RxRPC Page\-Cache Write两个内核缺陷,实现对页缓存\(Page Cache\)内容的任意覆盖,进而修改/usr/bin/su或/etc/passwd等关键系统文件,最终获得root权限。由于漏洞属于确定性逻辑缺陷,不依赖竞争条件,利用成功率较高且失败时通常不会导致内核崩溃。攻击者仅需本地低权限账户即可完成提权,可能导致服务器完全失陷、敏感数据泄露及横向渗透风险。
暂无
https://www.openwall.com/lists/oss-security/2026/05/07/8/
https://www.venustech.com.cn/new_type/aqtg/20260508/29366.html