1. Linux 内核Dirty Frag漏洞曝光:零拷贝路径再出高危提权,POC已公开全体发行版无补丁
2026年5月7日,韩国安全研究员Hyunwoo Kim(网名@v4bel)在GitHub上公开了Linux内核最新本地提权漏洞"Dirty Frag"的完整POC,任何人仅凭单行命令即可完成编译与执行。由于协调披露过程中遭第三方抢跑,官方embargo于当日被打破,导致各Linux发行版均未能按计划完成backport补丁,截至目前所有发行版内核仍处于无补丁状态,CVE编号亦尚未分配。 Dirty Frag与此前广为人知的Dirty Pipe(CVE-2022-0847)及Copy Fail属于同一漏洞类——零拷贝发送路径上,splice()系统调用将攻击者仅有读权限的page cache页直接钉入struct sk_buff的...