一、漏洞描述
近日,监测到一则Linux Kernel 组件存在权限提升漏洞的信息。该漏洞属于DirtyFrag漏洞家族的后续变种。核心问题出现在Linux内核网络skb片段转移过程中,__pskb_copy_fclone()、skb_shift()、skb_gro_receive()、skb_segment()等路径在移动page-backed frag时,没有正确传播SKBFL_SHARED_FRAG标记。结果是目标skb 仍引用外部页或页缓存页,却被后续逻辑误判为非共享frag。当ESP/IPsec等原地写入路径依赖skb_has_shared_frag()判断是否触发Copy-on-Write保护时,就可能绕过 skb_cow_data(),使本地低权限用户通过网络包处理链污染root 只读文件的页缓存,最终实现本地权限提升。
二、影响范围
目前受影响的Linux Kernel版本:
3.9 ≤ Linux Kernel < 5.10.257
5.11 ≤ Linux Kernel < 5.15.208
5.16 ≤ Linux Kernel < 6.1.174
6.2 ≤ Linux Kernel < 6.6.141
6.7 ≤ Linux Kernel < 6.12.91
6.13 ≤ Linux Kernel < 6.18.33
6.19 ≤ Linux Kernel < 7.0.10
7.1-rc1 ≤ Linux Kernel ≤ 7.1-rc4
三、解决方案
目前官方已有可更新版本,建议尽快将Linux内核升级至包含修复补丁的版本,修复版本为v7.1-rc5。
建议受影响用户做好资产自查以及修复工作,以免遭受黑客攻击。
一审:崔晓静
二审:陈琴
三审:卢珊珊