来源于上游 Linux Kernel Dirty Clone 高危漏洞 更新时间 20260630
漏洞名称:Linux Kernel Dirty Clone 权限提升漏洞
漏洞编号 : CVE-2026-43503
风险等级:高危
影响范围:Linux Kernel 3.9 及之后的多个内核分支
受影响版本包括低于 5.10.257、5.15.208、6.1.174、6.6.141、6.12.91、6.18.33、7.0.10 等修复版本的相关内核分支。
风险描述:
Linux Kernel 高危漏洞风险,出现在内核网络子系统 skbuff 相关处理逻辑中。攻击者在获取到本地低权限用户权限后,若系统同时满足特定网络配置和内核功能路径,可能利用该问题影响的页缓存内容,进一步造成权限提升、数据篡改风险。
截止目前飞牛已经完成内核修复并进行验证,计划后续版本彻底解决该漏洞。
处置建议:
- 关注 fnOS 官方更新,及时升级系统内核到包含修复补丁的安全版本
- 避免在 fnOS 上运行来源不可信的 Docker 容器或三方应用
- 如无业务需求,避免启用复杂的 IPsec/ESP、nftables 数据包复制、TEE 等高级网络转发配置
- 关注虚拟机安装的 Linux 及其发行版,及时升级到官方修复版本
- 限制普通用户和非信任服务在系统上的本地执行权限,降低本地提权风险