Linux kernel xfrm-ESP Dirty Frag 本地提权漏洞(CVE-2026-43284)
摘要
Linux kernel 是开源操作系统内核,2026年5月,互联网上披露 Linux kernel Dirty Frag 本地提权利用代码,该系列漏洞为 Dirty Pipe 的变种。其中 CVE-2026-43284里,攻击者可利用 xfrm-ESP Page-Cache Write 进行提权,利用前提是需要有创建用户命名空间的权限,该漏洞影响 2017年1月17日(commit 记录 cac2661c53f3 )及其之后发布的内核
正文
Linux kernel 是开源操作系统内核,2026年5月,互联网上披露 Linux kernel Dirty Frag 本地提权利用代码,该系列漏洞为 Dirty Pipe 的变种。其中 CVE-2026-43284里,攻击者可利用 xfrm-ESP Page-Cache Write 进行提权,利用前提是需要有创建用户命名空间的权限,该漏洞影响 2017年1月17日(commit 记录 cac2661c53f3 )及其之后发布的内核 CVE编号: CVE-2026-43284 利用情况: POC 已公开 补丁情况: 没有补丁 阿里云评分: 8.9 ** 威胁评估 ** 攻击路径: 本地 攻击复杂度: 容易 权限要求: 普通权限 影响范围: 全局影响 EXP成熟度: POC 已公开 补丁情况: 没有补丁 数据保密性: 数据泄露 数据完整性: 传输被破坏 服务器危害: 服务器失陷 全网数量: N/A ** 解决建议 ** 各 Linux 发行版(Ubuntu、RHEL、SUSE 等)尚未正式发布安全版本及其补丁,云安全中心漏洞管理会持续跟进并第一时间上线检测与修复规则。 ** 参考链接 ** - http://www.openwall.com/lists/oss-security/2026/05/08/7 - https://git.kernel.org/stable/c/50ed1e7873100f77abad20fd31c51029bc49cd03 - https://git.kernel.org/stable/c/52646cbd00e765a6db9c3afe9535f26218276034 - https://git.kernel.org/stable/c/5d55c7336f8032d434adcc5fab987ccc93a44aec - https://git.kernel.org/stable/c/71a1d9d985d26716f74d21f18ee8cac821b06e97 - https://git.kernel.org/stable/c/8253aab4659ca16116b522203c2a6b18dccacea7 - https://git.kernel.org/stable/c/a6cb440f274a22456ef3e86b457344f1678f38f9 - https://git.kernel.org/stable/c/ab8b995323e5237041472d07e5055f5f7dcdf15b - https://git.kernel.org/stable/c/b54edf1e9a3fd3491bdcb82a21f8d21315271e0d - https://git.kernel.org/stable/c/fe785bb3a8096dffcc4048a85cd0c83337eeecad - https://github.com/V4bel/dirtyfrag
标签
- cve:cve-2026-43284
- cwe:cwe-123
- exploit:poc_已公开
扩展字段
{
"aliyun_score": 8.9,
"avd_id": "AVD-2026-43284",
"cvss_details": {
"EXP成熟度": "POC 已公开",
"全网数量": "N/A",
"影响范围": "全局影响",
"攻击复杂度": "容易",
"攻击路径": "本地",
"数据保密性": "数据泄露",
"数据完整性": "传输被破坏",
"服务器危害": "服务器失陷",
"权限要求": "普通权限",
"补丁情况": "没有补丁"
},
"cwe_description": "任意地址可写任意内容条件",
"severity_text": "高危"
}