深度分析 Dirty Frag:Linux 內核 CVE-2026-43284 與 CVE-2026-43500 組合提權,影響容器與非信任使用者 Linux 再現可讓容器與非信任使用者取得 root 的嚴重漏洞。Dirty Frag 透過操控記憶體頁面快取與網路碎片處理的弱點,將唯讀頁面植入可被改寫的 frag,讓後續讀取呈現被竄改版本。公開 PoC 在多數發行版可重現,風險擴散,須立即修補與採取緩解。
