关于Linux Kernel DirtyClone本地权限提升漏洞(CVE-2026-43503)的预警提示
发布时间:2026-07-03浏览次数:10
Linux Kernel是开源操作系统内核,广泛应用于服务器、云计算、容器及嵌入式系统。 近日,监测到Linux Kernel DirtyClone本地提权漏洞。漏洞源于skb克隆路径SKBFL_SHARED_FRAG标志传播缺失,导致page cache与skb共享内存被错误写入。在CAP_NET_ADMIN或用户命名空间环境下,攻击者可构造IPsec in-place解密,篡改内存文件内容,实现root提权。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 3.9 <= Linux Kernel < 5.10.257 5.11 <= Linux Kernel < 5.15.208 5.16 <= Linux Kernel < 6.1.174 6.2 <= Linux Kernel < 6.6.141 6.7 <= Linux Kernel < 6.12.91 6.13 <= Linux Kernel < 6.18.33 6.19 <= Linux Kernel < 7.0.10 7.1-rc1 <= Linux Kernel < 7.1-rc5 三、修复建议 官方已发布安全补丁,请及时更新至安全版本。 Linux Kernel >= 7.1-rc5 |


