关于Linux Kernel Dirty Clone 权限提升漏洞的安全提醒

发布时间:2026-07-09 

一、漏洞描述

近日,监测到一则Linux Kernel 组件存在权限提升漏洞的信息。该漏洞属于DirtyFrag漏洞家族的后续变种。核心问题出现在Linux内核网络skb片段转移过程中,__pskb_copy_fclone()、skb_shift()、skb_gro_receive()、skb_segment()等路径在移动page-backed frag时,没有正确传播SKBFL_SHARED_FRAG标记。结果是目标skb 仍引用外部页或页缓存页,却被后续逻辑误判为非共享frag。当ESP/IPsec等原地写入路径依赖skb_has_shared_frag()判断是否触发Copy-on-Write保护时,就可能绕过 skb_cow_data(),使本地低权限用户通过网络包处理链污染root 只读文件的页缓存,最终实现本地权限提升。

二、影响范围

目前受影响的Linux Kernel版本:

3.9 ≤ Linux Kernel < 5.10.257

5.11 ≤ Linux Kernel < 5.15.208

5.16 ≤ Linux Kernel < 6.1.174

6.2 ≤ Linux Kernel < 6.6.141

6.7 ≤ Linux Kernel < 6.12.91

6.13 ≤ Linux Kernel < 6.18.33

6.19 ≤ Linux Kernel < 7.0.10

7.1-rc1 ≤ Linux Kernel ≤ 7.1-rc4

三、解决方案

目前官方已有可更新版本,建议尽快将Linux内核升级至包含修复补丁的版本,修复版本为v7.1-rc5。

建议受影响用户做好资产自查以及修复工作,以免遭受黑客攻击。

一审:崔晓静

二审:陈琴

三审:卢珊珊