Linux两周内再曝严重提权漏洞,脏碎片(Dirty Frag)补丁紧急上线

2026.05.12 09:09
Linux系统两周内出现第二个严重漏洞“脏碎片(Dirty Frag)”,低权限用户可通过该漏洞获取root权限,利用代码已泄露且有在野攻击迹象。生产级补丁已陆续发布,用户需立即安装以防范风险。

Linux用户在两周内遭遇了第二个严重漏洞——“脏碎片(Dirty Frag)”,低权限用户(包括容器与虚拟机用户)可借此获取服务器root权限,共享环境下的风险尤其突出。三天前,该漏洞的利用代码已泄露,且能在几乎所有Linux发行版上稳定运行;微软还发现了黑客在野测试该漏洞的迹象。

该漏洞由研究员Hyunwoo Kim于上周晚些时候发现并披露,涉及两个CVE编号:CVE-2026-43284与CVE-2026-43500。代码泄露后,Kim发布了PoC代码;尽管内核已修复这两个漏洞,但各发行版尚未完成整合。目前Debian、AlmaLinux、Fedora等已推出生产级补丁,其他发行版用户则需联系官方确认补丁情况。

Dirty Frag与脏管道(Dirty Pipe)、上周曝光的Copy Fail同属一个漏洞家族,利用的是内核页缓存处理中的缺陷。攻击者可通过拼接两个漏洞的利用路径,在大多数主流发行版上成功提权。安全专家建议用户立即安装补丁——即便需要重启,也应优先保障系统安全;暂时无法安装补丁的用户,则需参考相关缓解措施。

作品声明:内容由AI生成

快报

更多

21:33

美股开盘:三大指数涨跌不一,存储概念股下跌

21:27

消息人士:美政府当前不希望以色列参与对伊战事

21:22

水利部针对四川启动洪水防御Ⅳ级应急响应

21:17

五矿发展:拟购买五矿矿业及鲁中矿业100%股权,置入和置出资产交易对价分别为281.15亿元和55.19亿元

21:06

ST德豪:7月14日复牌并撤销其他风险警示,股票简称变更为德豪润达

21:03

国内商品期货夜盘开盘涨跌不一

20:54

7月10日美股盘前要闻

20:51

招商轮船:拟新建1艘散货船及4艘集装箱船,总投资不超15.1亿元

20:45

阿布扎比国家石油公司子公司向江南造船厂增订4艘LNG运输船,总价9亿美元

20:40

上交所:将“提质增效重回报”2.0专项行动要求嵌入日常监管

20:40

北交所本周对35起证券异常交易行为采取自律监管措施

20:30

深交所本周共对197起证券异常交易行为采取了自律监管措施

20:30

紫光股份:预计上半年净利润同比增长84%-123%

20:09

中央层面整治形式主义为基层减负专项工作机制会议在京召开,蔡奇出席并讲话

20:07

凌云光:拟择机出售不超过33.48万股智谱股票

20:01

WTI原油期货涨幅扩大至1%,报72.811美元/桶

19:57

皇冠新材深市主板IPO定于7月17日上会

19:56

日科化学:拟收购亘元新材70.75%股份下周一复牌,标的公司主营锂电池电解液核心添加剂VC和FEC

19:55

东阳光:控股子公司签署130亿元至150亿元算力服务采购合同

19:50

美军击毁伊朗阿巴斯港30艘渔船