本质新闻

Linux内核在两周内接连曝出两起严重权限提升漏洞，代号分别为CVE-2026-43284和CVE-2026-43500，均源于内核对内存页缓存处理的缺陷。攻击者可利用这些漏洞篡改系统关键文件如/etc/passwd或/usr/bin/su，从而获得系统最高权限。漏洞分别影响IPsec ESP接收路径和RxRPC组件，虽单独使用效果不稳定，但组合使用可在主流Linux发行版上实现root权限获取。安全厂商Automox、微软和Wiz均发布分析报告，强调漏洞利用机制与此前Dirty Pipe、CopyFail漏洞同属一类，但攻击路径更广、成功率更高。专家建议立即安装补丁，否则应采取临时缓解措施。

研究人员Hyunwoo Kim披露了名为“Dirty Frag”的Linux零日漏洞，该漏洞通过链式利用xfrm-ESP和RxRPC页面缓存写入漏洞，可在主流Linux发行版上实现确定性根权限提升。该漏洞不依赖时间窗口，无需竞争条件，失败时内核不会崩溃，成功率达很高。目前该漏洞尚未有官方补丁或CVE编号，但相关漏洞已被分配CVE-2026-43284和CVE-2026-43500。该漏洞属于与Dirty Pipe、Copy Fail同类的漏洞家族，对全球使用Linux系统的设备构成潜在安全威胁。