一、漏洞详情
Linux Kernel是开源操作系统内核,广泛应用于服务器、云计算、容器及嵌入式系统。
近日,监测到Linux Kernel DirtyClone本地提权漏洞。漏洞源于skb克隆路径SKBFL_SHARED_FRAG标志传播缺失,导致page cache与skb共享内存被错误写入。在CAP_NET_ADMIN或用户命名空间环境下,攻击者可构造IPsec in-place解密,篡改内存文件内容,实现root提权。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
3.9 <= Linux Kernel < 5.10.257
5.11 <= Linux Kernel < 5.15.208
5.16 <= Linux Kernel < 6.1.174
6.2 <= Linux Kernel < 6.6.141
6.7 <= Linux Kernel < 6.12.91
6.13 <= Linux Kernel < 6.18.33
6.19 <= Linux Kernel < 7.0.10
7.1-rc1 <= Linux Kernel < 7.1-rc5
三、修复建议
官方已发布安全补丁,请及时更新至安全版本。
Linux Kernel >= 7.1-rc5