Linux再爆高危漏洞,Linux 内核潜伏 9 年漏洞披露,几乎覆盖当前所有主流企业级和桌面Linux发行版,普通本地无特权用户即可稳定提升至 root 权限。(已复现)
目录
漏洞概述
受影响的软件版本
几乎覆盖当前所有主流企业级和桌面Linux发行版。
- xfrm-ESP:内核commit cac2661c53f3(2017-01-17)起至最新主线(约9年影响 范围)
- RxRPC:内核commit 2dc334f1a63a(2023-06)起至最新主线
已验证受影响发行版/内核(均可稳定提权):
- Ubuntu 24.04.4(6.17.0-23-generic)
- RHEL 10.1 / CentOS Stream 10 / AlmaLinux 10(6.12系列)
- Fedora 44(6.19.14-300.fc44)
- openSUSE Tumbleweed(7.0.2-1-default)
排查方法
1)检查模块是否已加载
lsmod | grep -E 'esp4|esp6|rxrpc'2)检查模块是否为内置(决定缓解措施中的 modprobe 黑名单是否有效)
grep -E 'CONFIG_INET_ESP|CONFIG_RXRPC' /boot/config-$(uname -r)=y 为内置,黑名单无效;=m 为模块,黑名单有效
3)检查 User Namespace 是否允许(影响 ESP 变体)
cat /proc/sys/kernel/unprivileged_userns_clone1 = 允许(ESP 变体可能可利用);0 = 阻止
缓解措施
当前唯一可用方案:立即禁用相关内核模块(推荐所有受影响服务器立即执行)
sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true" 注:这个命令是禁止加载以下3个模块 •install esp4 /bin/false→拦截ESP4协议模块(IPsec封装安全载荷over IPv4) •install esp6 /bin/false→拦截ESP6(IPsec over IPv6) •install rxrpc /bin/false→拦截RxRPC内核模块(用于远程过程调用)
后续修复:待各发行版后续 backport 补丁后,请及时更新系统内核。
漏洞复现
以普通身份登录ubuntu24
#把dirtyfrag-master.zip上传到系统上解压
unzip dirtyfrag-master.zip&&cd dirtyfrag
cd dirtyfrag-master/
#开始编译:
gcc -O0 -Wall -o exp exp.c -lutil
#执行:
./exp
#查看当前用户
id
whoami
禁用模块后(提权失败)
