DirtyClone Linux 内核漏洞允许本地用户提权至 root

research.jfrog.com · ⭐️ 8/10 · 2026-06-27

JFrog 安全研究人员披露了名为 DirtyClone(CVE-2026-43503)的 Linux 内核本地提权漏洞,该漏洞允许无特权的本地用户利用套接字缓冲区克隆时丢失 SKBFL_SHARED_FRAG 标志的缺陷,从而获得 root 权限。 该漏洞影响面广,波及默认启用非特权用户命名空间的 Debian、Ubuntu 和 Fedora 等主流发行版,且利用过程中不留下内核日志或审计痕迹,对多租户云环境和 Kubernetes 集群尤为危险。 该漏洞已于 2026 年 5 月 21 日在 Linux 内核 v7.1-rc5 中修复;缓解措施包括通过 kernel.unprivileged_userns_clone=0 禁用非特权用户命名空间,或屏蔽 esp4、esp6 和 rxrpc 内核模块。

背景

套接字缓冲区(SKB)是 Linux 内核管理网络数据包的结构。克隆 SKB 时,内核可能重用同一数据缓冲区以避免复制。SKBFL_SHARED_FRAG 标志标记与页缓存共享的片段,不应原地写入。DirtyClone 是 DirtyFrag 家族的新变种,涉及 IPsec 处理(ESP),可通过本地 IPsec 流量触发漏洞。

参考链接

阅读原文