在 Copy Fail 漏洞曝光一周后,新的 Linux 本地权限提升漏洞“Dirty Frag”被公开。目前,由于安全研究人员提前发布了漏洞信息,还没有针对该漏洞的补丁或 CVE 编号。
该漏洞存在于 esp4、esp6 和 rxrpc 内核代码的解密快速路径中,允许本地用户在所有主流 Linux 发行版上提升至 root 权限。这意味着短期内所有主流发行版都面临 root 权限提升的风险。
尽管各 Linux 发行版尚未发布补丁,但有兴趣的用户可采用一种临时解决方案,即使用命令“sh -c "printf 'install esp4 /bin/false install esp6 /bin/false install rxrpc /bin/false ' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"”安全地快速移除存在漏洞的模块。Alma Linux 是首批发布早期补丁供测试的 Linux 发行版之一。
编辑观点:Linux 作为广泛使用的操作系统,安全漏洞频发令人担忧。提前发布漏洞信息虽利于防范,但也带来短期内的安全风险。行业需加快补丁开发,用户应及时采取临时措施。
