【屋漏偏逢連夜雨 😣】Linux 陣營再陷安全危機，繼早前發現極嚴重的「Copy Fail」漏洞後，隨後再揭發另一個「Dirty Frag」嚴重漏洞。更甚的是，該漏洞竟然已存在 8 年，自 2017 年以來幾乎所有主流 Linux 發行版均無一倖免。攻擊者可透過極簡單的手段，直接獲取系統最高（Root）權限，而目前官方尚未有任何更新可供下載。

 

據了解，與「Copy Fail」相似，此漏洞主要源於 Linux 核心（Kernel）在處理「零複製」（Zero-copy）操作時的邏輯錯誤。技術分析顯示，受影響的程式碼位於 IPSec 相關網絡模組中。黑客只需在目標系統運行一段極短的程式碼，即可繞過權限檢查並竄改頁面緩存（Page Cache），從而將普通用戶權限提升至管理員級別。

 

值得注意的是，發現該漏洞的資安人員已於今年 4 月 30 日回報予 Linux 核心團隊，原定在修補程式準備就緒後才公開細節，但卻被「不相關的第三方」違反了保密協議（Embargo），導致漏洞細節提早曝光。

 

由於事出突然，包括主流內核版本（如 Kernel 7.0.3-1-cachyos）在內的系統均未獲得正式修補，這意味著 2017 年以來幾乎所有主流 Linux 發行版無一倖免，甚至連 Windows 子系統 Linux 版 (WSL2) 也同樣受到威脅。

 

雖然暫無正式修補程式，但資安專家指出，若伺服器並未擔任 IPSec 客戶端或伺服器角色，可透過禁用相關核心模組來進行臨時防護。系統管理員可透過以下指令停用 esp4、esp6 及 rxrpc 模組，以阻斷攻擊路徑。

 

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

 

HKEPC 提醒各位系統管理員，應密切留意所屬發行版的官方公告，並在修補程式釋出後第一時間進行更新。本站將持續追蹤此漏洞的最新進展與官方修補進度。

 

 

 

資料來源:

 

• Dirty Frag: Universal Linux LPE