关于Linux Kernel DirtyClone本地权限提升漏洞(CVE-2026-43503)的预警提示

发布者:jsut发布时间:2026-07-01浏览次数:10

一、漏洞详情

Linux Kernel是开源操作系统内核,广泛应用于服务器、云计算、容器及嵌入式系统。

近日,监测到Linux Kernel DirtyClone本地提权漏洞。漏洞源于skb克隆路径SKBFL_SHARED_FRAG标志传播缺失,导致page cacheskb共享内存被错误写入。在CAP_NET_ADMIN或用户命名空间环境下,攻击者可构造IPsec in-place解密,篡改内存文件内容,实现root提权。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

3.9 <= Linux Kernel < 5.10.257

5.11 <= Linux Kernel < 5.15.208

5.16 <= Linux Kernel < 6.1.174

6.2 <= Linux Kernel < 6.6.141

6.7 <= Linux Kernel < 6.12.91

6.13 <= Linux Kernel < 6.18.33

6.19 <= Linux Kernel < 7.0.10

7.1-rc1 <= Linux Kernel < 7.1-rc5

三、修复建议

官方已发布安全补丁,请及时更新至安全版本。

Linux Kernel >= 7.1-rc5