mooder1/dirtyclone-CVE-2026-43503

# CVE-2026-43503 — DirtyClone Linux 本地权限提升。克隆的 `sk_buff` 丢失了 `SKBFL_SHARED_FRAG` 标志，导致 ESP 原地解密时会写入由文件支持的 页缓存内存。该 PoC 会修改缓存中的 `/etc/passwd`，注入一个 uid-0 账户并提供一个 root shell。磁盘不会被修改。 已在主线 `48f6a5356a33` (v7.1-rc5) 中修复。 ## 用法 以非特权用户身份运行： ``` python3 CVE-2026-43503.py ``` ``` [*] uid=1000 -> root [+] injected uid 0 account 'firefart' (password: pwned) uid=0(root) gid=0(root) groups=0(root) [+] root achieved ``` ## 前置条件 未打补丁的内核、启用非特权用户命名空间，以及目标机器上需安装 `python3` + `libcrypto` + `iproute2` + `iptables`。 ## 免责声明 仅用于授权测试和研究。

标签：Linux内核, PoC, Web报告查看器, 安全渗透, 暴力破解, 本地提权, 逆向工具