CVE-2026-43284 & CVE-2026-43500 (DirtyFrag)核心漏洞修複說明
一、漏洞概述
Alibaba Cloud Linux 安全團隊監測到 Linux 核心近期公開披露了一組合稱為 Dirty Frag 的本地許可權提升漏洞。該漏洞利用核心網路子系統中 socket buffer(skb)頁面片段的共用所有權缺陷,通過原地解密(in-place decrypt)路徑修改非核心私人持有的頁面資料,最終實現本機使用者許可權提升至 root。
Dirty Frag 由兩個相互關聯的 CVE 構成,分別影響 IPsec ESP 模組與 RxRPC 模組:
CVE 編號 | 影響模組 | 嚴重程度 |
CVE-2026-43284 |
| 高危 |
CVE-2026-43500 |
| 高危 |
已有公開的概念驗證(PoC)利用代碼在主要 Linux 發行版上實現了穩定的本地 root 提權。攻擊者在擷取目標系統的低許可權執行條件(如普通使用者 shell、被入侵的 Web 進程、容器逃逸前置等)後,即可利用該漏洞完全控制受影響的節點。
二、漏洞詳情
CVE-2026-43284(ESP 原地解密漏洞)
漏洞原理:
在 Linux 核心的 IPsec ESP 輸入路徑中,當處理來自 UDP 封裝的 ESP(ESP-in-UDP)資料包時,若資料包頁面片段通過 MSG_SPLICE_PAGES、splice(2) 或 sendfile(2) 等方式從管道(pipe)直接附加到 socket buffer(skb),核心會將此類 skb 標記為 SKBFL_SHARED_FRAG,以便後續可能修改資料包內容的代碼路徑先執行私人拷貝(COW)。
然而,IPv4/IPv6 資料包追加路徑在為 UDP skb 拼接頁面片段時,未正確設定 SKBFL_SHARED_FRAG 標誌。這使得 ESP 輸入處理常式將包含外部 pipe 頁面的 skb 誤判為普通的、非複製的線性 skb,從而直接在外部頁面(非核心私人持有)上執行原地解密(in-place decrypt)。
惡意攻擊者可通過精心構造的管道頁面配置,在 ESP 解密階段篡改或暴露敏感頁面緩衝(page-cache)資料,例如 /etc/passwd 等關鍵系統檔案,最終實現本地許可權提升至 root。
受影響核心版本:該漏洞自 Linux 4.11 起引入,所有未打補丁的 4.11 及以上版本核心均受影響。
CVE-2026-43500(RxRPC 頁面緩衝寫入漏洞)
漏洞原理:
CVE-2026-43500 是 Dirty Frag 漏洞家族的另一半,位於核心的 rxrpc(Remote Procedure Call over RX)模組中。該漏洞與 CVE-2026-43284 共用相同的根本成因:RxRPC 的接收路徑同樣存在對共用 skb 片段進行原地解密/寫入的操作,當 skb 頁面片段來自外部參考(如 pipe 頁面)時,核心錯誤地直接修改了非私人資料,導致頁面緩衝汙染和許可權提升。
與 CVE-2026-43284 不同的是,CVE-2026-43500 主要影響啟用了 rxrpc 核心模組的系統。該模組通常在部分發行版的 kernel-modules-extra 或 kernel-modules-partner 包中提供。
三、受影響產品與版本
經 Alibaba Cloud Linux 安全團隊評估,以下產品及版本確認受 Dirty Frag 漏洞影響:
產品 | 核心版本 | 受影響 CVE | 影響狀態 |
Alibaba Cloud Linux 2 | 4.19.91-28.5.al7 及之前版本 | CVE-2026-43284 | 受影響 |
Alibaba Cloud Linux 3 | 5.10.134-19.3.1.al8 及之前版本 | CVE-2026-43284 | 受影響 |
Alibaba Cloud Linux 4 | 6.6.102-5.3.1.alnx4 及之前版本 | CVE-2026-43284 | 受影響 |
Alibaba Cloud Linux 產品核心預設未編譯 rxrpc 模組,因此不受 CVE-2026-43500 影響,僅受 CVE-2026-43284 影響。四、緩解方案
該漏洞利用了 xfrm-ESP 模組,該緩解措施可能會中斷 IPsec(VPN)。若您的業務使用了此模組,需要根據業務情況,評估後再禁用該模組。
禁用 xfrm-ESP 模組:
sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf"
sudo rmmod esp4 esp6 2> /dev/null || true五、修複方案
Alibaba Cloud Linux 針對 CVE-2026-43284 漏洞發行官方修複補丁。
作業系統 | 修複詳情 |
Alibaba Cloud Linux 4 | |
Alibaba Cloud Linux 4(熱補丁) | |
Alibaba Cloud Linux 3 | |
Alibaba Cloud Linux 3(熱補丁) |
具體修複方式如下:
版本升級
受影響使用者請儘快通過 yum update 命令升級系統軟體包,升級後請務必重啟執行個體以使補丁生效。
熱補丁
對於無法立即重啟的業務,Alibaba Cloud Linux 提供熱補丁修複方案。具體的熱補丁安裝與驗證步驟,可參考文檔CVE-2026-43284 熱補丁修複方案說明。