VU#980487:Linux 内核中的本地权限提升(Dir... 笔记

VU#980487:Linux 内核中的本地权限提升(Dirty Frag)”

"Dirty Frag"漏洞影响 Linux 内核 4.10 及更高版本,源于对分片 IPv4/IPv6 数据包的处理存在缺陷。该漏洞允许攻击者操纵分片偏移量,导致重组过程中发生内存损坏。此漏洞是此前已知的两个漏洞的组合,具体涉及 xfrm-ESP 和 RxRPC 的页缓存写入。成功利用该漏洞可触发拒绝服务,甚至可能导致权限提升。根本原因在于内核在重组过程中对分片元数据的验证不足,从而允许畸形序列通过。其影响包括内核恐慌、内存损坏以及容器逃逸。立即缓解措施是更新 Linux 发行版的内核包以应用补丁。临时规避方案包括禁用易受攻击的模块(esp4、esp6 和 rxrpc),或在启动时将其加入黑名单。对于容器化环境,额外的缓解策略包括 seccomp 过滤、AppArmor 策略以及基于 eBPF 的强制实施。该漏洞由 Hyunwoo Kim 发现并披露,文档由 Bob Kemerer 撰写。