深度分析 Linux 內核「Dirty Frag」提權漏洞:pagecache 與 frag 處理缺陷衝擊容器與 VM 研究者揭露名為「Dirty Frag」的本地提權漏洞,影響容器與虛擬機的共享內核環境。它串連兩個內核缺陷,利用pagecache與frag結構處理差異,透過splice將只讀頁面植入frag並在解密或處理時改寫頁快取。攻擊具確定性,公開利用程式可跨多數發行版取得root,促使業界緊急更新並部署緩解。
