• 漏洞编号：CVE-2026-43284
• 漏洞等级：高危
• 漏洞标签：POC已公开
• 发布时间：2026-05-08

漏洞描述

Linux kernel 是开源操作系统内核，2026年5月，互联网上披露 Linux kernel Dirty Frag 本地提权利用代码，该系列漏洞为 Dirty Pipe 的变种。其中 CVE\-2026\-43284里，攻击者可利用 xfrm\-ESP Page\-Cache Write 进行提权，利用前提是需要有创建用户命名空间的权限，该漏洞影响 2017年1月17日（commit 记录 cac2661c53f3 ）及其之后发布的内核

修复建议

各 Linux 发行版（Ubuntu. RHEL. SUSE 等）尚未正式发布安全版本及其补丁，云安全中心漏洞管理会持续跟进并第一时间上线检测与修复规则。

参考链接

http://www.openwall.com/lists/oss-security/2026/05/08/7

https://git.kernel.org/stable/c/50ed1e7873100f77abad20fd31c51029bc49cd03

https://git.kernel.org/stable/c/52646cbd00e765a6db9c3afe9535f26218276034

https://git.kernel.org/stable/c/5d55c7336f8032d434adcc5fab987ccc93a44aec

https://git.kernel.org/stable/c/71a1d9d985d26716f74d21f18ee8cac821b06e97

https://git.kernel.org/stable/c/8253aab4659ca16116b522203c2a6b18dccacea7

https://git.kernel.org/stable/c/a6cb440f274a22456ef3e86b457344f1678f38f9

https://git.kernel.org/stable/c/ab8b995323e5237041472d07e5055f5f7dcdf15b

https://avd.aliyun.com/detail?id=AVD-2026-43284