就在Copy Fail 高危漏洞曝光后没几天，又一个重磅Linux内核漏洞链Dirty Frag被披露，几乎影响所有主流 Linux 发行版。该漏洞链由韩国安全研究员Hyunwoo Kim发现，通过串联 xfrm-ESP 和 RxRPC 两个独立漏洞，让本地用户直接获取root权限。目前尚无 CVE 编号，各发行版也未发布修复补丁。攻击者通过串联Dirty Frag漏洞链，利用 Linux 内核的页缓存机制，无需文件写权限，就能让内核覆写内存中的文件副本。由于安全禁令提前破裂，补丁尚未就绪。目前唯一缓解措施是移除或屏蔽这两个易受攻击的内核模块，但这会同时禁用 IPsec ESP 和 RxRPC 功能。

—— IT之家