深度分析
Dirty Frag:Linux 內核 CVE-2026-43284 與 CVE-2026-43500 組合提權,影響容器與非信任使用者
Linux 再現可讓容器與非信任使用者取得 root 的嚴重漏洞。Dirty Frag 透過操控記憶體頁面快取與網路碎片處理的弱點,將唯讀頁面植入可被改寫的 frag,讓後續讀取呈現被竄改版本。公開 PoC 在多數發行版可重現,風險擴散,須立即修補與採取緩解。
深度分析
Linux 再現可讓容器與非信任使用者取得 root 的嚴重漏洞。Dirty Frag 透過操控記憶體頁面快取與網路碎片處理的弱點,將唯讀頁面植入可被改寫的 frag,讓後續讀取呈現被竄改版本。公開 PoC 在多數發行版可重現,風險擴散,須立即修補與採取緩解。
Kubernetes
近來Kubernetes導入使用者命名空間支援以強化容器內外的權限隔離。此做法以帳戶映射降低容器內root對宿主機的直接風險,同時保留現行容器運作模式。然而容器仍共用作業系統核心,核心層漏洞與特權升級風險仍存在,對多租戶部署的安全影響不可忽視。