CVE-2026-43284 & CVE-2026-43500 (DirtyFrag)核心漏洞修複說明

更新時間:
Copy as MD

一、漏洞概述

Alibaba Cloud Linux 安全團隊監測到 Linux 核心近期公開披露了一組合稱為 Dirty Frag 的本地許可權提升漏洞。該漏洞利用核心網路子系統中 socket buffer(skb)頁面片段的共用所有權缺陷,通過原地解密(in-place decrypt)路徑修改非核心私人持有的頁面資料,最終實現本機使用者許可權提升至 root。

Dirty Frag 由兩個相互關聯的 CVE 構成,分別影響 IPsec ESP 模組與 RxRPC 模組:

CVE 編號

影響模組

嚴重程度

CVE-2026-43284

esp4esp6(IPsec ESP)

高危

CVE-2026-43500

rxrpc

高危

已有公開的概念驗證(PoC)利用代碼在主要 Linux 發行版上實現了穩定的本地 root 提權。攻擊者在擷取目標系統的低許可權執行條件(如普通使用者 shell、被入侵的 Web 進程、容器逃逸前置等)後,即可利用該漏洞完全控制受影響的節點。

二、漏洞詳情

CVE-2026-43284(ESP 原地解密漏洞)

漏洞原理

在 Linux 核心的 IPsec ESP 輸入路徑中,當處理來自 UDP 封裝的 ESP(ESP-in-UDP)資料包時,若資料包頁面片段通過 MSG_SPLICE_PAGESsplice(2)sendfile(2) 等方式從管道(pipe)直接附加到 socket buffer(skb),核心會將此類 skb 標記為 SKBFL_SHARED_FRAG,以便後續可能修改資料包內容的代碼路徑先執行私人拷貝(COW)。

然而,IPv4/IPv6 資料包追加路徑在為 UDP skb 拼接頁面片段時,未正確設定 SKBFL_SHARED_FRAG 標誌。這使得 ESP 輸入處理常式將包含外部 pipe 頁面的 skb 誤判為普通的、非複製的線性 skb,從而直接在外部頁面(非核心私人持有)上執行原地解密(in-place decrypt)。

惡意攻擊者可通過精心構造的管道頁面配置,在 ESP 解密階段篡改或暴露敏感頁面緩衝(page-cache)資料,例如 /etc/passwd 等關鍵系統檔案,最終實現本地許可權提升至 root。

受影響核心版本:該漏洞自 Linux 4.11 起引入,所有未打補丁的 4.11 及以上版本核心均受影響。

CVE-2026-43500(RxRPC 頁面緩衝寫入漏洞)

漏洞原理

CVE-2026-43500 是 Dirty Frag 漏洞家族的另一半,位於核心的 rxrpc(Remote Procedure Call over RX)模組中。該漏洞與 CVE-2026-43284 共用相同的根本成因:RxRPC 的接收路徑同樣存在對共用 skb 片段進行原地解密/寫入的操作,當 skb 頁面片段來自外部參考(如 pipe 頁面)時,核心錯誤地直接修改了非私人資料,導致頁面緩衝汙染和許可權提升。

與 CVE-2026-43284 不同的是,CVE-2026-43500 主要影響啟用了 rxrpc 核心模組的系統。該模組通常在部分發行版的 kernel-modules-extrakernel-modules-partner 包中提供。

三、受影響產品與版本

經 Alibaba Cloud Linux 安全團隊評估,以下產品及版本確認受 Dirty Frag 漏洞影響:

產品

核心版本

受影響 CVE

影響狀態

Alibaba Cloud Linux 2

4.19.91-28.5.al7 及之前版本

CVE-2026-43284

受影響

Alibaba Cloud Linux 3

5.10.134-19.3.1.al8 及之前版本

CVE-2026-43284

受影響

Alibaba Cloud Linux 4

6.6.102-5.3.1.alnx4 及之前版本

CVE-2026-43284

受影響

Alibaba Cloud Linux 產品核心預設未編譯 rxrpc 模組,因此不受 CVE-2026-43500 影響,僅受 CVE-2026-43284 影響。

四、緩解方案

重要

該漏洞利用了 xfrm-ESP 模組,該緩解措施可能會中斷 IPsec(VPN)。若您的業務使用了此模組,需要根據業務情況,評估後再禁用該模組。

禁用 xfrm-ESP 模組:

sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf"
sudo rmmod esp4 esp6 2> /dev/null || true

五、修複方案

Alibaba Cloud Linux 針對 CVE-2026-43284 漏洞發行官方修複補丁。

作業系統

修複詳情

Alibaba Cloud Linux 4

ALINUX4-SA-2026:0161

Alibaba Cloud Linux 4(熱補丁)

ALINUX4-HOTFIX-SA-2026:0001

Alibaba Cloud Linux 3

ALINUX3-SA-2026:0089

Alibaba Cloud Linux 3(熱補丁)

ALINUX3-HOTFIX-SA-2026:0001

具體修複方式如下:

  1. 版本升級

    受影響使用者請儘快通過 yum update 命令升級系統軟體包,升級後請務必重啟執行個體以使補丁生效。

  2. 熱補丁

    對於無法立即重啟的業務,Alibaba Cloud Linux 提供熱補丁修複方案。具體的熱補丁安裝與驗證步驟,可參考文檔CVE-2026-43284 熱補丁修複方案說明

六、參考連結