Linux用户在两周内遭遇了第二个严重漏洞——“脏碎片(Dirty Frag)”,低权限用户(包括容器与虚拟机用户)可借此获取服务器root权限,共享环境下的风险尤其突出。三天前,该漏洞的利用代码已泄露,且能在几乎所有Linux发行版上稳定运行;微软还发现了黑客在野测试该漏洞的迹象。
该漏洞由研究员Hyunwoo Kim于上周晚些时候发现并披露,涉及两个CVE编号:CVE-2026-43284与CVE-2026-43500。代码泄露后,Kim发布了PoC代码;尽管内核已修复这两个漏洞,但各发行版尚未完成整合。目前Debian、AlmaLinux、Fedora等已推出生产级补丁,其他发行版用户则需联系官方确认补丁情况。
Dirty Frag与脏管道(Dirty Pipe)、上周曝光的Copy Fail同属一个漏洞家族,利用的是内核页缓存处理中的缺陷。攻击者可通过拼接两个漏洞的利用路径,在大多数主流发行版上成功提权。安全专家建议用户立即安装补丁——即便需要重启,也应优先保障系统安全;暂时无法安装补丁的用户,则需参考相关缓解措施。
快报