深度分析
Linux 內核「Dirty Frag」提權漏洞:pagecache 與 frag 處理缺陷衝擊容器與 VM
研究者揭露名為「Dirty Frag」的本地提權漏洞,影響容器與虛擬機的共享內核環境。它串連兩個內核缺陷,利用pagecache與frag結構處理差異,透過splice將只讀頁面植入frag並在解密或處理時改寫頁快取。攻擊具確定性,公開利用程式可跨多數發行版取得root,促使業界緊急更新並部署緩解。
深度分析
研究者揭露名為「Dirty Frag」的本地提權漏洞,影響容器與虛擬機的共享內核環境。它串連兩個內核缺陷,利用pagecache與frag結構處理差異,透過splice將只讀頁面植入frag並在解密或處理時改寫頁快取。攻擊具確定性,公開利用程式可跨多數發行版取得root,促使業界緊急更新並部署緩解。
深度分析
近期發現的Linux核心缺陷CopyFail允許任意使用者提升至系統管理員權限,利用Python腳本直接攻破多數發行版。漏洞源於加密子系統對splice的處理缺陷,導致頁快取損毀不被寫入磁碟,監控工具難以偵測。修補已於4月併入主線,但多數發行版尚未即時更新,資安風險持續升高。