2. NodeSeek
  3. 刷到一个linux漏洞,看的不是很懂,这漏洞我们玩鸡鸡的要不要注意下

刷到一个linux漏洞,看的不是很懂,这漏洞我们玩鸡鸡的要不要注意下

czt 2026-06-27 16:06 1

Linux 内核曝 DirtyClone 高危漏洞,本地用户可提权至 root


JFrog 安全研究团队披露了 Linux 内核本地提权漏洞 DirtyClone(CVE-2026-43503),CVSS 评分 8.8。该漏洞属于 DirtyFrag 家族的新变种,因 __pskb_copy_fclone() 等函数在克隆 socket buffer 时丢失 SKBFL_SHARED_FRAG 标志,导致内核将只读 page cache 内存误判为可写网络缓冲区。攻击者通过本地 IPsec 处理即可静默篡改内存中的特权可执行文件(如 /usr/bin/su)并获取 root 权限,且不留内核日志或审计痕迹。


Debian、Ubuntu、Fedora 等默认启用非特权用户命名空间的发行版风险最高,多租户云环境和 Kubernetes 集群尤需警惕。该漏洞已于 5 月 21 日在 Linux v7.1-rc5 中修复,Ubuntu 等发行版已发布补丁内核。若无法立即更新,可临时将 kernel.unprivileged_userns_clone 设为 0,或屏蔽 esp4、esp6、rxrpc 内核模块作为缓解措施。


rt,刷到一个linux漏洞,看的不是很懂,这漏洞我们玩鸡鸡的要不要注意下,vps大多系统也是Debian、Ubuntu的 ^-^ ^-^ ^-^

最新回复 (10)
  • Javascript 06-27 16:06
    1

    我需要那张3G图片

  • czt 楼主 06-27 16:07
    2

    @Javascript #1

    什么意思 ^-^ ^-^

  • Emmmc 06-27 16:09
    3

    这几个月的提权漏洞已经数不胜数了,不差这一个。

  • 哪吒 06-27 16:09
    4

    本地提权不在mjj考虑范围内

  • suming 06-27 16:10
    5

    你TG是不是

  • czt 楼主 06-27 16:16
    6

    @suming #5

    被逮住力 ^-^ ^-^ ^-^

  • suming 06-27 16:20
    7

    @czt #6 昨天和你聊天,我就看着头像眼熟,

  • suming 06-27 16:21
    8

    @czt #6 主要头像这玩意也太多人用了

  • loganyoyo 06-27 16:36
    9

    想想是不是自己一个人在用,有没有新建普通用户跑服务, 如果是root一把梭哈 压根没考虑的必要

  • hy 06-27 16:44
    10

    天天漏洞漏洞的 我允许十几年centos7也没事 ^-^

* 帖子来源NodeSeek
附近帖子
返回
飞读
随机推荐