JFrog 近期披露了 Linux 内核中的一个高危本地提权漏洞,追踪编号为 CVE-2026-43503,CVSS 评分为 8.8。
该漏洞被称为 DirtyClone,与今年 5 月份发现的 DirtyFrag 漏洞类似,它无法被远程直接利用,攻击者需要先获得对系统的本地访问权限。一旦利用成功,攻击者可以获得 root 最高权限,并在部分情况下用于实现容器逃逸。漏洞的根本原因在于 Linux 内核在处理 socket buffer fragments 时,部分辅助函数未能正确保留共享内存或文件支持的内存标记,导致后续内核代码误判内存可被修改,为提权创造了条件。在特定条件下,攻击者可利用此行为修改内核 page cache 中的数据,进而篡改由 root 拥有且原为只读文件的内存副本。
目前,Ubuntu 已为多个受支持的通用内核版本发布了修复补丁,包括 Ubuntu 26.04 LTS(7.0.0-22.22)、Ubuntu 25.10(6.17.0-35.35)、Ubuntu 24.04 LTS(6.8.0-124.124)和 Ubuntu 22.04 LTS(5.15.0-181.191)。Debian 和 Red Hat 方面也在关注此问题,Debian 已在其安全跟踪器中列出了 Bullseye、Bookworm 和 Trixie 等分支的更新版本。
对于 Linux 用户而言,鉴于此漏洞的严重性和广泛影响,建议及时检查并应用相关安全更新,以防系统受到潜在的本地提权攻击。