Linux系统曝出两周内第二起严重漏洞，攻击者可实现权限提升

Linux内核在两周内接连曝出两起严重权限提升漏洞，代号分别为CVE-2026-43284和CVE-2026-43500。这两项漏洞均源于内核对内存页缓存处理的缺陷，允许未授权用户篡改系统关键文件，从而实现权限提升。

CVE-2026-43284影响IPsec ESP接收路径中的esp_input()过程，当skb对象非线性且无frag列表时，代码会跳过skb_cow_data()直接在植入的frag上进行AEAD解密，攻击者可控制文件偏移和存储的4字节值。CVE-2026-43500则存在于rxkad_verify_packet_1()中，通过单块解密过程，利用splice-pinned页面同时作为源和目标，并结合add_key(rxrpc)提取密钥，实现内存内容重写。

安全公司Automox指出，该漏洞被称为Dirty Frag，与此前的Dirty Pipe和CopyFail同属一类，但攻击目标从pipe_buffer转向struct sk_buff的frag成员。攻击者利用splice()将只读页缓存（如/etc/passwd或/usr/bin/su）植入发送端skb的frag槽位，接收端内核代码在原地执行加密操作，从而修改内存中的页缓存。此后每次读取该文件均返回被篡改版本，即使攻击者仅具读取权限。

单独使用任一漏洞攻击成功率较低。部分Ubuntu配置启用AppArmor可阻止无权限用户创建命名空间，从而中和ESP漏洞；多数发行版默认不加载rxrpc.ko模块，削弱RxRPC攻击路径。但当两者结合使用时，研究人员Kim测试发现可在所有主流Linux发行版上成功获取root权限。攻击者可借此实现SSH访问、WebShell执行或容器逃逸。

微软研究人员指出，Dirty Frag通过引入rxrpc和esp/xfrm网络组件的多条攻击路径，提高了漏洞利用的可靠性，避免了传统Linux本地权限提升漏洞常见的狭窄时序窗口与不稳定损坏条件。谷歌旗下Wiz公司则表示，在默认安全设置下的Kubernetes等容器化环境中，漏洞突破难度较高，但在虚拟机或限制较少的环境中风险依然显着。

安全专家建议所有Linux用户立即安装补丁，尽管可能需要重启系统，但应对这种严重威胁的代价远低于潜在损失。若无法立即升级，应遵循相关安全公告中的缓解措施。