Dirty Frag 漏洞链曝光:几乎影响所有主流 Linux 发行版,可提权至 root
就在Copy Fail 高危漏洞曝光后没几天,又一个重磅Linux内核漏洞链Dirty Frag被披露,几乎影响所有主流 Linux 发行版。该漏洞链由韩国安全研究员Hyunwoo Kim发现,通过串联 xfrm-ESP 和 RxRPC 两个独立漏洞,让本地用户直接获取root权限。目前尚无 CVE 编号,各发行版也未发布修复补丁。攻击者通过串联Dirty Frag漏洞链,利用 Linux 内核的页缓存机制,无需文件写权限,就能让内核覆写内存中的文件副本。由于安全禁令提前破裂,补丁尚未就绪。目前唯一缓解措施是移除或屏蔽这两个易受攻击的内核模块,但这会同时禁用 IPsec ESP 和 RxRPC 功能。
—— IT之家
就在Copy Fail 高危漏洞曝光后没几天,又一个重磅Linux内核漏洞链Dirty Frag被披露,几乎影响所有主流 Linux 发行版。该漏洞链由韩国安全研究员Hyunwoo Kim发现,通过串联 xfrm-ESP 和 RxRPC 两个独立漏洞,让本地用户直接获取root权限。目前尚无 CVE 编号,各发行版也未发布修复补丁。攻击者通过串联Dirty Frag漏洞链,利用 Linux 内核的页缓存机制,无需文件写权限,就能让内核覆写内存中的文件副本。由于安全禁令提前破裂,补丁尚未就绪。目前唯一缓解措施是移除或屏蔽这两个易受攻击的内核模块,但这会同时禁用 IPsec ESP 和 RxRPC 功能。
—— IT之家
