收起左侧

【重要安全提醒】Dirty Clone 权限提升漏洞安全风险通告 20260630

0
回复
448
查看
[ 复制链接 ]

来源于上游 Linux Kernel Dirty Clone 高危漏洞 更新时间 20260630

漏洞名称:Linux Kernel Dirty Clone 权限提升漏洞

漏洞编号 : CVE-2026-43503

风险等级:高危

影响范围:Linux Kernel 3.9 及之后的多个内核分支

受影响版本包括低于 5.10.257、5.15.208、6.1.174、6.6.141、6.12.91、6.18.33、7.0.10 等修复版本的相关内核分支。

风险描述:

Linux Kernel 高危漏洞风险,出现在内核网络子系统 skbuff 相关处理逻辑中。攻击者在获取到本地低权限用户权限后,若系统同时满足特定网络配置和内核功能路径,可能利用该问题影响的页缓存内容,进一步造成权限提升、数据篡改风险。

截止目前飞牛已经完成内核修复并进行验证,计划后续版本彻底解决该漏洞。

处置建议:

  1. 关注 fnOS 官方更新,及时升级系统内核到包含修复补丁的安全版本
  2. 避免在 fnOS 上运行来源不可信的 Docker 容器或三方应用
  3. 如无业务需求,避免启用复杂的 IPsec/ESP、nftables 数据包复制、TEE 等高级网络转发配置
  4. 关注虚拟机安装的 Linux 及其发行版,及时升级到官方修复版本
  5. 限制普通用户和非信任服务在系统上的本地执行权限,降低本地提权风险
收藏
送赞 1
分享
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则