北京赛克艾威科技有限公司 2026-05-14
Linux 内核是一款开源的类 UNIX 操作系统内核,作为 Linux 系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能,为各类应用程序提供底层支撑与系统调用接口。 该漏洞源于内核合并socket缓冲区时未能正确传播共享分片标记,导致攻击者可以将只读文件页缓存误当作ESP密文进行原地解密。利用此漏洞,本地非特权用户可通过splice和espintcp ULP组合操作,逐字节篡改文件页缓存(如/usr/bin/su),从而在不写入磁盘的情况下执行提权代码获取root权限。Ubuntu 默认的 AppArmor 配置会限制非特权 user namespace,从而对公开利用形成缓解。Fragnesia 是 Dirty Frag 漏洞家族的一个独立新变种,源自修复 Dirty Frag 时引入的新缺陷。
暂无