关于 Linux Kernel Dirty Clone 权限提升漏洞(CVE-2026-43503)的预警通报
近日,工作发现最新漏洞威胁:Linux Kernel Dirty Clone 权限提升漏洞CVE-2026-43503
该漏洞属于 DirtyFrag 漏洞家族的后续变种。核心问题出现在 Linux 内核网络 skb 片段转移过程中,__pskb_copy_fclone()、skb_shift()、skb_gro_receive()、skb_segment() 等路径在移动 page-backed frag 时,没有正确传播 SKBFL_SHARED_FRAG 标记。结果是目标 skb 仍引用外部页或页缓存页,却被后续逻辑误判为非共享 frag。当 ESP/IPsec 等原地写入路径依赖 skb_has_shared_frag() 判断是否触发 Copy-on-Write 保护时,就可能绕过 skb_cow_data(),使本地低权限用户通过网络包处理链污染 root 只读文件的页缓存,最终实现本地权限提升。
目前受影响的Linux Kernel版本:
3.9 ≤ Linux Kernel < 5.10.257
5.11 ≤ Linux Kernel < 5.15.208
5.16 ≤ Linux Kernel < 6.1.174
6.2 ≤ Linux Kernel < 6.6.141
6.7 ≤ Linux Kernel < 6.12.91
6.13 ≤ Linux Kernel < 6.18.33
6.19 ≤ Linux Kernel < 7.0.10
7.1-rc1 ≤ Linux Kernel ≤ 7.1-rc4
目前官方已有可更新版本,建议尽快将 Linux 内核升级至包含修复补丁的版本,上游主修复版本为 v7.1-rc5(commit 48f6a5356a33)。官方补丁下载地址:https://git.kernel.org/stable/c/48f6a5356a33dd78e7144ae1faef95ffc990aae0
请各单位增强网络安全防护意识,立即排查产品使用情况,并督促指导受影响单位及时升级漏洞补丁,消除风险隐患。同时,加强网络安全监测,如发现遭攻击情况及时处置并报告。
