SSV-99969
摘要
漏洞概要:Linux Kernel 是当前服务器与云主机最广泛使用的开源操作系统内核,承载企业核心业务、容器底座、虚拟化平台等关键负载。其优势在于开源透明、社区维护活跃、生态完善,被绝大多数 Linux 发行版(Ubuntu、Red Hat Enterprise Linux、CentOS、Fedora、openSUSE 等)采用作为底层内核。 近期,Linux Kernel 中被披露存在一个名为 "Dirty Frag" 的本地权限提升漏洞。 该漏洞由内核中两个独立的页缓存写入漏洞组合而成: xfrm-ESP(esp4 / esp6)模块漏洞:影响范围自 2017 年起的内核版本(commit cac2661c53f3 之后),覆盖范围广,但在部分发行版(如 Ubuntu)受 AppArmor 策略限制无法直接触发 RxRPC(rxrpc)模块漏洞:无需命名空间权限即可触发,但 rxrpc 内核模块并非所有发行版默认加载。
正文
Linux 内核提权 Dirty Frag (Dirty Frag) 关注 0 基本字段 漏洞编号: SSV-99969 披露/发现时间: 未知 提交时间: 2026-05-08 漏洞等级: 漏洞类别: 权限提升 影响组件: Linux Kernel (影响版本较多,点击查看) 漏洞作者: 未知 提交者: Knownsec CVE-ID: 补充 CNNVD-ID: 补充 CNVD-ID: 补充 ZoomEye Dork: 补充 来源 https://thehackernews.com/2026/05/linux-kernel-dirty-frag-lpe-exploit.html 漏洞详情 暂无漏洞详情 PoC 暂无 PoC 参考链接 https://thehackernews.com/2026/05/linux-kernel-dirty-frag-lpe-exploit.html 解决方案 临时解决方案 官方解决方案 防护方案 暂无防护方案 完善解决方案 返回 提交 生命线 发现/披露了漏洞 Knownsec 2026-05-08 提交了漏洞 Knownsec 2026-05-08 提交补充了漏洞详情 相关漏洞 Linux 内核提权 Dirty Frag Linux 内核提权 CVE-2026-31431 Linux内核n_gsm模块多个本地提权漏洞 Linux内核本地提权漏洞(CVE-2024-1086) Linux本地提权漏洞 (StackRot)(CVE-2023-3269) Linux本地提权漏洞(CVE-2023-3390) Linux 本地提权(CVE-2023-32233) Linux kernel提权漏洞(CVE-2023-0386) Linux 权限提升漏洞(CVE-2023-0179) linux ksmbd DOS漏洞(CVE-2023-0210) 关注 0 人气 3402 0 评论前需绑定手机 现在绑定 提交评论 匿名回复 暂无评论 ※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负
标签
- source:seebug
- type:vuln
扩展字段
{
"ssvid": "ssvid-99969"
}