来源于上游 Linux Kernel 高危漏洞通知 更新时间 20260508
漏洞名称:Linux Kernel Dirty Frag 本地权限提升漏洞
漏洞编号 :QVD-2026-24699
风险等级: 高危
影响范围: 问题代码于2017年引入,涵盖大部分的Linux 内核及其发行版(Ubuntu / Debian / RHEL / SUSE 等)均受影响。
风险描述: Linux内核漏洞风险,源于 xfrm-ESP(自2017年)和RxRPC(自2023年)两个独立模块的逻辑缺陷,攻击者在获取到普通用户shell/ssh权限的情况下,在特定条件下,可以实现对页缓存的写入,从而在几乎所有主流Linux发行版上提权。
当前状态:
飞牛安全团队于今天早8点获取该漏洞信息,经确认fnOS系统相关业务不依赖该内核组件,停用即可暂时避免该风险。截止目前飞牛已经完成内核修复并进行内部测试验证,计划于1.1.3103版本彻底解决该漏洞。
处置建议:
- 使用官方修复脚本,暂时停用相关服务,避免风险《攻略指南》
- 关注虚拟机安装的Linux以及其发行版,停用相关组件或升级到安全的版本
- 避免在fnOS上运行非信任的docker容器/三方应用
- 关注官方系统近期安全更新,第一时间更新内核
