"DirtyClone" Linux 内核漏洞可获取 Root 权限

JFrog 发布了针对近期一个高严重性 Linux 内核漏洞的技术细节和概念验证代码，该漏洞允许任何本地用户获取 root 权限。
该漏洞被追踪为 CVE-2026-43503（CVSS 评分 8.8），被称为 DirtyClone，是一个本地权限提升漏洞，于 5 月 24 日被报告给 Linux 内核维护者后不久即被修复。
JFrog 解释说，该缺陷是 DirtyFrag（也称为 Copy Fail 2）和 Fragnesia 的变种，这两个漏洞已于 5 月中旬被修复。它们与 2022 年披露的 Linux 内核缺陷 Dirty Pipe 有相似之处。
这些影响 Linux 内核核心网络栈的内存损坏安全缺陷，其根源在于套接字缓冲区如何引用共享的页面缓存内存，并且可以通过各种子系统中的原地加密转换来被利用。
JFrog 表示，这些缺陷展示了 "一种影响多个套接字缓冲区处理路径的更广泛的利用模式，表明底层攻击原语并不局限于单个易受攻击的代码路径"。
从高层次来看，这些漏洞存在的原因是内核没有将用于可执行文件和文件的页面缓存与通过零拷贝路径处理的数据包数据分开，也没有与执行写回同一缓冲区的原地转换（如加密/解密）分开。
JFrog 表示："当这三种情况交织在一起时，内核可能会修改在语义上仍与文件关联的内存，从而导致文件支持的数据在原位被破坏。"
据该网络安全公司称，DirtyFrag 的修复程序为拼接的 UDP 数据包设置了一个元数据标志，以防止直接修改文件支持的页面，而 Fragnesia 的补丁则确保该标志能在函数间传播。
更新到 Linux 内核版本 v7.1-rc5 可防止 DirtyClone 被利用。只有包含 DirtyFrag 漏洞家族完整修复链的内核才能受到保护。
JFrog 解释道："完全没有修补原始漏洞（CVE-2026-43284 和 CVE-2026-43500）的系统仍然广泛暴露在风险中。此外，任何应用了初始缓解措施但缺少后续补丁（CVE-2026-46300 和 CVE-2026-43503）的主线、稳定版或长期支持内核分支，仍然容易受到特定绕过方式的攻击。"
启用无特权用户命名空间的流行 Linux 发行版（如 Debian、Fedora 和 Ubuntu）会受到影响。
在运行受影响内核版本的服务器或设备上，任何具有 CAP_NET_ADMIN 能力的本地用户都可以获取 root 权限。该公司表示，这对多租户云环境、Kubernetes 集群和容器化工作负载构成了高风险。