Linux 新高危本地提权漏洞 Dirty Frag，属于 Dirty Pipe 家族衍生漏洞，影响 2017 年至今近九年的 Linux 内核版本，漏洞为纯逻辑缺陷、无需竞态条件、利用成功率百分百，普通本地无特权用户即可稳定提升至 root 权限。

该漏洞包含 xfrm-ESP 和 RxRPC 两个可独立利用的子漏洞，前者依赖用户命名空间权限、覆盖 2017 年后所有内核，后者针对 2023 年 6 月之后内核且 Ubuntu 默认加载相关模块无需额外权限，漏洞核心原理是借助内核页缓存机制实现无写权限篡改只读文件内存副本，攻击者可利用该原语篡改 /etc/passwd、/etc/sudoers 等系统关键配置文件从而拿下最高权限。

同时该漏洞不受此前 Copy Fail 漏洞缓解措施限制，目前暂无官方 CVE 编号和完整补丁，临时防护可通过黑名单禁用 esp4、esp6、rxrpc 内核模块、限制普通用户创建命名空间以及容器环境加固 seccomp 和 AppArmor 策略来降低风险。