【漏洞通告】Linux Kernel DirtyClone 本地提权漏洞(CVE-2026-43503)

发布时间 2026-06-29

一、漏洞概述



Linux Kernel是开源操作系统内核,广泛应用于服务器、云计算、容器及嵌入式系统,提供进程调度、内存管理、文件系统及网络协议栈等核心能力,支持多种硬件架构与高并发生产环境。


2026年6月29日,威廉希尔500欧洲指数安全应急响应中心(VSRC)监测到Linux Kernel DirtyClone 本地提权漏洞。漏洞源于skb克隆路径SKBFL_SHARED_FRAG标志传播缺失,导致page cache与skb共享内存被错误写入。在CAP_NET_ADMIN或用户命名空间环境下,攻击者可构造IPsec in-place解密,篡改内存文件内容,实现root提权。



二、影响范围



3.9 <=/new_type/aqtg/20260629/ /Linux Kernel < 5.10.257

5.11 <=/new_type/aqtg/20260629/ /Linux Kernel < 5.15.208

5.16 <=/new_type/aqtg/20260629/ /Linux Kernel < 6.1.174

6.2 <=/new_type/aqtg/20260629/ /Linux Kernel < 6.6.141

6.7 <=/new_type/aqtg/20260629/ /Linux Kernel < 6.12.91

6.13 <=/new_type/aqtg/20260629/ /Linux Kernel < 6.18.33

6.19 <=/new_type/aqtg/20260629/ /Linux Kernel < 7.0.10

7.1-rc1 <=/new_type/aqtg/20260629/ /Linux Kernel < 7.1-rc5



三、安全措施



3.1 升级版本


官方已发布修复补丁,以修复该漏洞

Linux Kernel >=/new_type/aqtg/20260629/ /7.1-rc5

下载链接:

https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=48f6a5356a33dd78e7144ae1faef95ffc990aae0


3.2 临时措施


kernel.unprivileged_userns_cl0

并可结合:

禁用 IPsec(如业务允许)

阻断本地 loopback 上的 XFRM policy

限制 vmsplice / splice 系统调用使用(高风险环境)。


3.3 通用建议


定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。

使用企业级安全产品,提升企业的网络安全性能。

加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。


3.4 参考链接


https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/

https://nvd.nist.gov/vuln/detail/CVE-2026-43503