安全专栏

网络安全预警

首页 > 安全专栏 > 网络安全预警 > 正文

关于Linux Kernel DirtyClone本地权限提升漏洞的预警提示

来源:      日期:2026-07-03     点击量:

一、漏洞详情

Linux Kernel是开源操作系统内核,广泛应用于服务器、云计算、容器及嵌入式系统。

近日,监测到Linux Kernel DirtyClone本地提权漏洞。漏洞源于skb克隆路径SKBFL_SHARED_FRAG标志传播缺失,导致page cacheskb共享内存被错误写入。在CAP_NET_ADMIN或用户命名空间环境下,攻击者可构造IPsec in-place解密,篡改内存文件内容,实现root提权。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

3.9 <= Linux Kernel < 5.10.257

5.11 <= Linux Kernel < 5.15.208

5.16 <= Linux Kernel < 6.1.174

6.2 <= Linux Kernel < 6.6.141

6.7 <= Linux Kernel < 6.12.91

6.13 <= Linux Kernel < 6.18.33

6.19 <= Linux Kernel < 7.0.10

7.1-rc1 <= Linux Kernel < 7.1-rc5

三、修复建议

官方已发布安全补丁,请及时更新至安全版本。

Linux Kernel >= 7.1-rc5

关闭

微信公众号

地址:山东省青岛市松岭路99号

邮箱:wlzx@qust.edu.cn

联系电话:0532-88957868,0532-88957002,0532-88957168

版权所有: 2025 © 青岛科技大学 网络安全与信息化建设办公室    鲁ICP备05001948号-1     鲁公网安备 37021202000007号

TOP
点击进入智能体

您好!我是青岛科技大学的AI助手青科小智,基于官方最新信息,为您提供权威解答。无论您想了解智慧校园、VPN网关还是校园网入网办理等,我都能提供详尽帮助,助力您的青科之旅。

发 送
AI智能问答