entra1337/DirtyClone
GitHub: entra1337/DirtyClone
DirtyClone 是一个纯 Python 实现的 Linux 内核本地提权漏洞(CVE-2026-43503)概念验证工具,通过 page-cache 损坏实现无特权用户获取 root 权限。
Stars: 21 | Forks: 9
# DirtyClone (CVE-2026-43503) - Python PoC
**DirtyClone 的非官方 Python 移植版** — 一个 Linux 内核本地提权漏洞。
本仓库包含一个**可用的概念验证(PoC)**,允许无特权的本地用户通过利用克隆 socket buffer 造成的 page-cache 损坏来获取 root 权限。
## 关于 DirtyClone
DirtyClone (CVE-2026-43503) 是 **Dirty* 家族**的第四个成员(DirtyPipe → DirtyFrag → DirtyClone)。
它滥用了在将 TEE netfilter 目标与 ESP-in-UDP 结合使用时,`__pskb_copy_fclone()` 中不当的标志位传递问题。这使得攻击者能够直接在由文件支持的 page cache 内存中执行**原位解密**,即使之前已经部署了针对 DirtyFrag 的缓解措施。
- **CVSS**:8.8(高危)
- **受影响的内核**:大致为 Linux 7.1-rc1 到 rc4(在提交 `48f6a5356a33` 之前)
- **要求**:启用无特权的 user namespaces(`user.max_user_namespaces > 0`)
## 功能特性
- 纯 Python 实现(无需编译)
- 覆写 `/etc/passwd` 以添加新的 uid=0 用户
- 生成一个交互式 root shell
- 干净且注释详尽的代码
- 适用于大多数易受攻击的发行版
演示
免责声明
本工具仅供教育和安全研究目的使用。
未经授权,在你不拥有的系统上使用本工具是非法行为。
请负责任地使用。
参考
JFrog 安全研究 - DirtyClone 分析文章(链接待提供)
CVE-2026-43503
Linux 内核修复:48f6a5356a33
## 用法
```
# 1. Clone repo
git clone https://github.com/entra1337/DirtyClone.git
cd DirtyClone
# 2. 运行 exploit
python3 dirtyclone.py
```
标签:Linux内核, PoC, Python, Web报告查看器, 安全渗透, 无后门, 暴力破解, 本地提权, 逆向工具