Dirty Frag Linux 漏洞让非特权用户获得 Root 权限，逃脱容器

执行摘要

在短短几周内，Linux内核的第二个重大漏洞“Dirty Frag”在协调披露禁运崩溃后被公开披露，并附带了一个工作漏洞利用。这个漏洞是由独立研究员Hyunwoo Kim发现的，它位于与上个月Copy Fail漏洞（CVE-2026-43284，CVE-2026-43500）相同的内核内存管理区域。与它的前身一样，Dirty Frag允许任何在受影响系统上拥有基本非特权账户的用户提升权限至完全root，并关键地从Docker或Kubernetes pod等容器化环境中逃脱。截至撰写本文时，尚无官方补丁可用，尽管几个主要发行版已经发布了紧急修复。此次披露紧随英国国家网络安全中心（NCSC）的警告，即AI辅助漏洞研究即将在开源生态系统中引发一系列紧急补丁的浪潮。

技术分析

Dirty Frag利用了Linux内核网络子系统中两个相关联的漏洞，分别被追踪为CVE-2026-43284和CVE-2026-43500。根据Kim在5月7日发表在oss-security邮件列表上的描述，任何一个漏洞单独都不足以进行可靠的漏洞利用；需要将两者结合起来才能实现一致的root访问和容器逃逸。攻击会在不修改磁盘上原始文件的情况下损坏内存中的文件数据，使标准的文件完整性监控工具对这种妥协视而不见。

Kim在4月30日私下向Linux内核维护者报告了这个漏洞，启动了一个标准的协调披露窗口。然而，在5月7日，一个不相关的第三方独立发布了一个漏洞利用，打破了禁运。“由于禁运目前已被打破，没有补丁或CVE存在，”Kim在当时写道，尽管后来已经分配了CVE ID。在与维护者协商后，Kim在同一天发布了他的完整技术描述和工作漏洞利用。第三方的身份仍然未知。

这个漏洞家族与Copy Fail有着相同的根本原因：Linux内核在内存中管理文件页面的设计缺陷，特别是在页面缓存和内存映射I/O路径中。Theori公司使用AI辅助扫描发现了Copy Fail，并先前指出其工具在相同的内核区域发现了其他漏洞，这些漏洞仍在私下披露中。

Red Hat在5月8日发布的咨询中确认了这两个CVE影响了其企业Linux产品，将其分类为重要严重性，并在支持的RHEL版本中加速补丁。AlmaLinux和Ubuntu在5月8日发布了补丁和缓解措施。SUSE、Debian、Fedora和Amazon Linux都在同日确认了这个问题，并正在进行补丁工作。

缓解措施与建议

在稳定的上游补丁可用之前，管理员应优先应用发布的特定于发行版的内核更新。Red Hat、AlmaLinux和Ubuntu已经发布了修复；使用这些发行版的用户应立即在生产环境中测试和部署它们。对于SUSE、Debian、Fedora和Amazon Linux，监控发行版安全公告以获取内核更新。

对于容器化环境，额外的运行时安全措施可以减少影响范围：启用用户命名空间重映射，使用--security-opt no-new-privileges标志运行容器，并强制执行限制非特权系统调用的seccomp配置文件。使用Kubernetes的组织应考虑Pod安全标准（受限配置文件），并避免以root身份运行容器。鉴于漏洞利用会损坏内存中的文件数据而不触及磁盘，文件完整性监控（FIM）工具将无法检测到攻击；使用基于eBPF的工具如Falco或Tracee进行内核完整性监控可能提供对异常内存访问模式的可见性。