网络安全

当前位置: 首页  网络安全

关于 Linux Kernel Dirty Clone 权限提升漏洞(CVE-2026-43503)的预警通报

2026年06月30日 浏览量: 10 来源: 网络与教育技术中心 作者: 邱明杰 发布: 网络与教育技术中心

近日,工作发现最新漏洞威胁:Linux Kernel Dirty Clone 权限提升漏洞CVE-2026-43503


该漏洞属于 DirtyFrag 漏洞家族的后续变种。核心问题出现在 Linux 内核网络 skb 片段转移过程中,__pskb_copy_fclone()、skb_shift()、skb_gro_receive()、skb_segment() 等路径在移动 page-backed frag 时,没有正确传播 SKBFL_SHARED_FRAG 标记。结果是目标 skb 仍引用外部页或页缓存页,却被后续逻辑误判为非共享 frag。当 ESP/IPsec 等原地写入路径依赖 skb_has_shared_frag() 判断是否触发 Copy-on-Write 保护时,就可能绕过 skb_cow_data(),使本地低权限用户通过网络包处理链污染 root 只读文件的页缓存,最终实现本地权限提升。


目前受影响的Linux Kernel版本:

3.9 ≤ Linux Kernel < 5.10.257

5.11 ≤ Linux Kernel < 5.15.208

5.16 ≤ Linux Kernel < 6.1.174

6.2 ≤ Linux Kernel < 6.6.141

6.7 ≤ Linux Kernel < 6.12.91

6.13 ≤ Linux Kernel < 6.18.33

6.19 ≤ Linux Kernel < 7.0.10

7.1-rc1 ≤ Linux Kernel ≤ 7.1-rc4


目前官方已有可更新版本,建议尽快将 Linux 内核升级至包含修复补丁的版本,上游主修复版本为 v7.1-rc5(commit 48f6a5356a33)。官方补丁下载地址:https://git.kernel.org/stable/c/48f6a5356a33dd78e7144ae1faef95ffc990aae0


请各单位增强网络安全防护意识,立即排查产品使用情况,并督促指导受影响单位及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告。