Linux Kernel DirtyClone 本地权限提升漏洞(CVE-2026-43503)

北京赛克艾威科技有限公司 2026-05-23


  • 漏洞编号:CVE-2026-43503
  • 漏洞等级:高危
  • 漏洞标签:奇安信CERT验证、影响百万级、DirtyClone、POC公开、关键漏洞、技术细节公开
  • 发布时间:2026-05-23

漏洞描述

Linux 内核是由 Linus Torvalds 于1991年发起开发的开源类 Unix 操作系统内核,它是全球使用最广泛的操作系统内核之一,为服务器、桌面系统、嵌入式设备、移动设备及云计算基础设施提供核心系统服务。Linux 内核负责管理系统的硬件资源,包括进程调度、内存管理、文件系统、设备驱动程序以及网络协议栈等关键功能。其网络子系统支持 TCP/IP 协议族、IPsec VPN、网络过滤(iptables/nftables)等高级网络功能,广泛应用于企业数据中心、云服务提供商及容器编排平台。 该漏洞源于内核在通过 \_\_pskb\_copy\_fclone 等辅助函数克隆或转移网络数据包分片(fragments)时,未能正确传播 SKBFL\_SHARED\_FRAG 标志位。该标志位用于标记数据包是否引用了共享的(如文件页缓存)内存页。由于标志位丢失,导致后续处理流程(如 IPsec ESP 解密)误判内存属性,未执行必要的写时复制(Copy\-on\-Write)操作,而是直接在共享的只读文件内存页上进行原地解密写入。攻击者可以利用此漏洞,通过构造特定的网络数据包,修改映射到内存中的特权...

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/463368