深度分析 分析 Dirty Frag 漏洞:IPsec ESP、RxRPC 與 skb frag 的跨發行版提權路徑 研究者揭露DirtyFrag核心提權漏洞,PoC程式碼流出且跨多數發行版可穩定運作。攻擊透過操控記憶體頁面快取與skb的frag欄位,結合ESP與RxRPC解密流程在記憶體內覆寫檔案,使低權限用戶或容器能升級為root,對共用與多租戶環境形成立即威脅。
