SecureWithUmer/CVE-2026-43503
GitHub: SecureWithUmer/CVE-2026-43503
针对 Linux 内核 CVE-2026-43503(DirtyClone)本地权限提升漏洞的纯 Python 概念验证工具,利用 XFRM 子系统中 page-cache 损坏实现从无特权用户到 root 的提权。
Stars: 0 | Forks: 0
# CVE-2026-43503 DirtyClone - PoC - SecurewithUmer
**DirtyClone 的 PoC** — 一个 Linux 内核本地权限提升漏洞。
此仓库包含一个**可用的概念验证(Proof of Concept)**,允许无特权的本地用户通过利用克隆 socket buffer 造成的 page-cache 损坏来获取 root 权限。
## 关于 DirtyClone
DirtyClone (CVE-2026-43503) 是 **Dirty* 家族**的第四个成员(DirtyPipe → DirtyFrag → DirtyClone)。
它滥用了在将 TEE netfilter target 与 ESP-in-UDP 结合使用时,`__pskb_copy_fclone()` 中不当的 flag 传播问题。这使得攻击者能够直接在文件映射的 page cache 内存中执行**就地解密**,即使之前已经进行了 DirtyFrag 缓解措施。
- **CVSS**: 8.8 (高危)
- **受影响的内核**: 大致为 Linux 7.1-rc1 到 rc4 (在 commit `48f6a5356a33` 之前)
- **要求**: 启用了无特权的 user namespace (`user.max_user_namespaces > 0`)
**致谢**: 原始研究与技术研究由 **JFrog Security Research** 提供。这是一个独立的 Python 重新实现版本。
## 功能
- 纯 Python 实现(无需编译)
- 通过覆写 `/etc/passwd` 来添加一个新的 uid=0 用户
- 生成一个交互式 root shell
- 干净且注释完善的代码
- 在大多数受影响的发行版上均可工作
免责声明
此工具仅供教育和安全研究目的使用。
未经授权将其用于您不拥有的系统是非法行为。
请负责任地使用。
参考
JFrog Security Research - DirtyClone 分析文章(链接将在可用时提供)
CVE-2026-43503
Linux 内核修复: 48f6a5356a33
## 用法
```
# 1. Clone 该 repo
git clone https://github.com/SecureWithUmer/CVE-2026-43503.git
cd DirtyClone
# 2. 运行该 exploit
python3 dirtyclone.py
```
标签:Linux内核, PoC, Python, Web报告查看器, 安全渗透, 无后门, 暴力破解, 本地提权, 逆向工具