深度分析
Dirty Frag:Linux 內核 CVE-2026-43284 與 CVE-2026-43500 組合提權,影響容器與非信任使用者
Linux 再現可讓容器與非信任使用者取得 root 的嚴重漏洞。Dirty Frag 透過操控記憶體頁面快取與網路碎片處理的弱點,將唯讀頁面植入可被改寫的 frag,讓後續讀取呈現被竄改版本。公開 PoC 在多數發行版可重現,風險擴散,須立即修補與採取緩解。
深度分析
Linux 再現可讓容器與非信任使用者取得 root 的嚴重漏洞。Dirty Frag 透過操控記憶體頁面快取與網路碎片處理的弱點,將唯讀頁面植入可被改寫的 frag,讓後續讀取呈現被竄改版本。公開 PoC 在多數發行版可重現,風險擴散,須立即修補與採取緩解。
深度分析
研究者揭露名為「Dirty Frag」的本地提權漏洞,影響容器與虛擬機的共享內核環境。它串連兩個內核缺陷,利用pagecache與frag結構處理差異,透過splice將只讀頁面植入frag並在解密或處理時改寫頁快取。攻擊具確定性,公開利用程式可跨多數發行版取得root,促使業界緊急更新並部署緩解。