【漏洞通告】Linux Kernel DirtyClone 本地提权漏洞(CVE-2026-43503)
发布时间 2026-06-29一、漏洞概述

Linux Kernel是开源操作系统内核,广泛应用于服务器、云计算、容器及嵌入式系统,提供进程调度、内存管理、文件系统及网络协议栈等核心能力,支持多种硬件架构与高并发生产环境。
2026年6月29日,威廉希尔500欧洲指数安全应急响应中心(VSRC)监测到Linux Kernel DirtyClone 本地提权漏洞。漏洞源于skb克隆路径SKBFL_SHARED_FRAG标志传播缺失,导致page cache与skb共享内存被错误写入。在CAP_NET_ADMIN或用户命名空间环境下,攻击者可构造IPsec in-place解密,篡改内存文件内容,实现root提权。
二、影响范围
3.9 <=/new_type/aqtg/20260629/ /Linux Kernel < 5.10.257
5.11 <=/new_type/aqtg/20260629/ /Linux Kernel < 5.15.208
5.16 <=/new_type/aqtg/20260629/ /Linux Kernel < 6.1.174
6.2 <=/new_type/aqtg/20260629/ /Linux Kernel < 6.6.141
6.7 <=/new_type/aqtg/20260629/ /Linux Kernel < 6.12.91
6.13 <=/new_type/aqtg/20260629/ /Linux Kernel < 6.18.33
6.19 <=/new_type/aqtg/20260629/ /Linux Kernel < 7.0.10
7.1-rc1 <=/new_type/aqtg/20260629/ /Linux Kernel < 7.1-rc5
三、安全措施
3.1 升级版本
官方已发布修复补丁,以修复该漏洞
Linux Kernel >=/new_type/aqtg/20260629/ /7.1-rc5
下载链接:
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=48f6a5356a33dd78e7144ae1faef95ffc990aae0
3.2 临时措施
kernel.unprivileged_userns_cl0
并可结合:
禁用 IPsec(如业务允许)
阻断本地 loopback 上的 XFRM policy
限制 vmsplice / splice 系统调用使用(高风险环境)。
3.3 通用建议
定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
使用企业级安全产品,提升企业的网络安全性能。
加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
启用强密码策略并设置为定期修改。
3.4 参考链接
https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/
https://nvd.nist.gov/vuln/detail/CVE-2026-43503


京公网安备11010802024551号