ryan2929/CVE-2026-43284-

# CVE-2026-43284 Dirty Flag (本地权限提升) 截至 2026 年 5 月初，Dirty Frag 指的是一个高危 Linux 内核漏洞（CVE-2026-43284 和 CVE-2026-43500）。影响：它允许非特权用户通过利用内核处理内存碎片和网络的方式来获取 root 权限（完全管理控制）。范围：它影响了自 2017 年以来发布的大多数主要发行版（例如 Ubuntu、RHEL、Fedora），并且被认为比以前的“竞态条件”漏洞更具可靠性 易受攻击的 Linux 列表 A 143 144 Linux: `Linux xxxx 5.4.0-104-generic #118-Ubuntu SMP Wed Mar 2 19:02:41 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux` `ldd --version: ldd (Ubuntu GLIBC 2.35-0ubuntu3.1) 2.35` Linux: `Linux xxxx 5.15.0-53-generic #59-Ubuntu SMP Mon Oct 17 18:53:30 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux` B 149 150 Linux: `Linux xxxx 5.9.0-050900-generic #202010112230 SMP Sun Oct 11 22:34:01 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux` `ldd --version: ldd (Ubuntu GLIBC 2.31-0ubuntu9.9) 2.31` Linux: `Linux xxxx 5.15.0-52-generic #58-Ubuntu SMP Thu Oct 13 08:03:55 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux` C 157 Linux: `Linux xxxx 5.15.0-52-generic #58-Ubuntu SMP Thu Oct 13 08:03:55 UTC 2022 x86_64 x86_64 x86_64 GNU/Linux` `ldd --version: ldd (Ubuntu GLIBC 2.35-0ubuntu3.1) 2.35` Kali Linux: `Linux xxxx 6.16.8+kali-amd64 #1 SMP PREEMPT_DYNAMIC Kali 6.16.8-1kali1 (2025-09-24) x86_64 GNU/Linux` Python: `Python 3.13.9 (main, Oct 15 2025, 14:56:22) [GCC 15.2.0] on linux` 运行命令：`./exp` 结果： ``` id uid=0(root) ........ ```

标签：0day, CVE-2026-43284, Dirty Flag, Dirty Frag, EXP, Fedora, GLIBC, Linux提权, PoC, RHEL, Root权限, Web报告查看器, 内存碎片, 内核漏洞, 协议分析, 子域名枚举, 安全渗透, 暴力破解, 本地提权, 权限提升, 竞态条件, 系统安全, 网络安全, 逆向工具, 隐私保护