Hacker News 中文摘要

RSS订阅

Dirtyfrag:通用Linux本地权限提升漏洞 -- Dirtyfrag: Universal Linux LPE

原文链接 | HN讨论 | 2026-05-08 05:04:25

文章摘要

文章披露了一个名为"Dirty Frag"的Linux本地权限提升漏洞(LPE),该漏洞具有普遍影响性,可导致系统权限被提升。内容来自Openwall安全邮件列表,涉及Linux系统安全。

文章总结

Linux本地权限提升漏洞"Dirty Frag"分析报告

漏洞概述

"Dirty Frag"是一个影响Linux系统的本地权限提升(LPE)漏洞,允许普通用户获取root权限。该漏洞影响所有主流Linux发行版,其危害程度与之前的"Copy Fail"漏洞类似。

技术细节

漏洞由两个独立的安全问题组合利用:

  1. 第一个漏洞涉及内核网络子系统中的缺陷,相关补丁链接:

    • https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/?id=f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4

  2. 第二个漏洞涉及内核中的另一个安全问题,详情参见:

    • https://lore.kernel.org/all/afKV2zGR6rrelPC7@v4bel/

影响范围

该漏洞允许攻击者在所有主流Linux发行版上立即获得root权限。由于信息披露时间表已被打破,目前没有任何发行版提供修复补丁。

临时缓解措施

用户可以通过以下命令移除包含漏洞的内核模块: bash sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

技术详情

完整的技术细节和漏洞利用代码可在以下网站查看: - https://dirtyfrag.io

漏洞利用

报告包含完整的漏洞利用代码,主要功能包括:

  1. 通过ESP路径覆盖/usr/bin/su的前160字节,植入一个x86_64 root shell ELF文件
  2. 通过rxrpc路径修改/etc/passwd中的root条目,使其密码为空
  3. 利用PAM的nullok特性,在无需密码的情况下通过su获取root权限

验证方法

漏洞验证包括检查以下文件是否被修改: - /usr/bin/su文件偏移0x78处的特定字节序列 - /etc/passwd文件中root条目是否变为"root::0:0..."

报告还提供了自动验证功能,可通过环境变量LPEAUTOVERIFY=1启用。

总结

"Dirty Frag"是一个严重的本地权限提升漏洞,影响广泛。由于目前缺乏官方补丁,建议用户采取临时缓解措施,并密切关注相关发行版的安全更新。

完整的技术分析和利用代码已公开,安全研究人员可参考提供的链接获取更多信息。

评论总结

总结评论内容:

  1. 漏洞披露时间线
    作者详细披露了Dirty Frag漏洞的提交和公开过程,包括向kernel.org、netdev和linux-distros邮件列表提交信息,以及因第三方公开而打破保密协议的情况。
    "2026-05-07: Detailed information and the exploit for the esp vulnerability were published publicly by an unrelated third party, breaking the embargo."
    "After obtaining agreement from distribution maintainers to fully disclose Dirty Frag, the entire Dirty Frag document was published."

  2. 漏洞影响与缓解措施
    评论指出漏洞影响广泛,即使已应用Copy Fail补丁的系统仍可能受影响,并提供了临时缓解方案(禁用相关内核模块)。
    "even on systems where the publicly known Copy Fail mitigation is applied, your Linux is still vulnerable to Dirty Frag."
    "Use the following command to remove the modules in which the vulnerabilities occur."

  3. 关于LLM修复漏洞的讨论
    部分用户认为AI可能帮助修复低级安全漏洞,但也有人指出过度依赖AI会限制探索性研究,导致遗漏类似漏洞。
    "Do you think with modern LLMs... will have all those low-hanging security bugs fixed?"
    "When your workflow consists of asking questions and getting answers immediately, you don’t get to see what’s nearby."

  4. 漏洞对比与根本原因
    用户将Dirty Frag与Copy Fail漏洞对比,指出两者根源相似,但批评现有修复方案未彻底解决问题。
    "This is very similar in root cause and exploitation to Copy Fail."
    "authencesn didn’t get fixed. Now we got the results of that..."

  5. 其他观点与疑问

    • 对Android兼容性的质疑:"This again does not work under Android."
    • 对漏洞披露流程的无奈:"Well this is getting tiresome... the cat is out of the bag now."
    • 对Linux与BSD安全性的比较:"Are these vulnerabilities hitting Linux more than BSDs?"
    • 对容器逃逸的担忧:"Can this also be used to obtain container escape?"
    • 对保密协议破裂真实性的质疑:"Was the embargo ACTUALLY broken or is somebody just looking for attention?"

(注:所有评论均无评分,故未体现认可度差异)