LucasPDiniz/CVE-2026-43284
GitHub: LucasPDiniz/CVE-2026-43284
这是一个利用Linux内核Dirty Frag漏洞实现本地权限提升的安全工具,用于漏洞研究和系统评估。
Stars: 1 | Forks: 0
3. 让我们使用下面的 gcc 编译 exp.c。
```
gcc -O0 -Wall -o exp exp.c -lutil
```
4. 我们执行该二进制文件。
## 建议
### 立即行动
| 优先级 | 操作 | 命令 |
|---|---|---|
| 🔴 紧急 | 更新内核 | 请参阅您使用的发行版指南 |
| 🔴 紧急 | 重启进入已修补的内核 | `sudo reboot` |
| 🟠 高 | 屏蔽易受攻击的模块(如果补丁不可用) | 请参阅下面的缓解措施 |
| 🟠 高 | 缓解后清除页缓存 | `sudo sysctl -w vm.drop_caches=3` |
| 🟡 中 | 审计已加载的模块 | `lsmod \| grep -E 'esp4\|esp6\|rxrpc'` |
| 🟡 中 | 限制不必要的 shell/SSH 访问 | 审查用户和权限 |
### 按发行版应用补丁
| 发行版 | 命令 |
|---|---|
| RHEL / AlmaLinux / Rocky / CentOS | `sudo dnf clean metadata && sudo dnf upgrade && sudo reboot` |
| Ubuntu / Debian | `sudo apt update && sudo apt upgrade && sudo reboot` |
| Fedora | `sudo dnf upgrade --refresh && sudo reboot` |
| Arch Linux | `sudo pacman -Syu && sudo reboot` |
| Amazon Linux | `sudo yum update kernel && sudo reboot` |
### 检测
监控意外进程对 `AF_RXRPC` 或 `AF_KEY` 套接字的可疑使用:
```
# 检查 loaded affected modules
lsmod | grep -E 'esp4|esp6|rxrpc'
# 审查涉及 'su' 的 recent privilege escalation
grep 'su' /var/log/auth.log | tail -50
```
### 参考文献
- [NVD — CVE-2026-43284](https://nvd.nist.gov/vuln/detail/CVE-2026-43284)
- [oss-security 披露 — Hyunwoo Kim](https://www.openwall.com/lists/oss-security/)
- [Red Hat 安全公告 — RHSB-2026-003](https://access.redhat.com/security/cve/cve-2026-43284)
- [Ubuntu 安全 — CVE-2026-43284](https://ubuntu.com/security/CVE-2026-43284)
- [Debian 安全追踪器](https://security-tracker.debian.org/tracker/CVE-2026-43284)
## 致谢
如果本文帮助您理解或缓解了 **Dirty Frag (CVE-2026-43284 / CVE-2026-43500)**,请考虑与您的团队分享或在此仓库上留下 ⭐。
欢迎提出修正、更新和贡献,请随时提交问题或拉取请求。
*由 LucasDiniz 撰写 · 最后更新:2026年5月*
