#Linux内核再曝高危漏洞#5 月 7 日，继 Copy Fail 漏洞后，Linux 内核再曝Dirty Frag高危漏洞链，几乎影响所有主流 Linux 发行版。

该漏洞由韩国研究员发现，串联 xfrm-ESP、RxRPC 两个漏洞，本地用户可直接拿到 root 权限，目前暂无 CVE 编号，各大发行版也未发布修复补丁。

攻击者利用内核页缓存机制，无需文件写入权限，就能覆写内存文件副本。它属于纯逻辑漏洞，一次即可提权成功，还不会造成内核崩溃。

xfrm-ESP 漏洞 2017 年就已潜伏，RxRPC 漏洞 2023 年上线，二者互补适配，全面覆盖主流 Linux 系统。

Ubuntu、RHEL、CentOS、Fedora 等均受波及，内核最高至 7.0.x 版本；就算做好 Copy Fail 防护，也挡不住该漏洞。

目前暂无官方补丁，只能手动屏蔽两个高危内核模块，代价是关闭 IPsec ESP 和 RxRPC 功能。普通设备影响不大，依赖 IPsec 隧道的机构需谨慎权衡风险。