SecureWithUmer/CVE-2026-43503

GitHub: SecureWithUmer/CVE-2026-43503

针对 Linux 内核 CVE-2026-43503(DirtyClone)本地权限提升漏洞的纯 Python 概念验证工具,利用 XFRM 子系统中 page-cache 损坏实现从无特权用户到 root 的提权。

Stars: 0 | Forks: 0

# CVE-2026-43503 DirtyClone - PoC - SecurewithUmer **DirtyClone 的 PoC** — 一个 Linux 内核本地权限提升漏洞。 此仓库包含一个**可用的概念验证(Proof of Concept)**,允许无特权的本地用户通过利用克隆 socket buffer 造成的 page-cache 损坏来获取 root 权限。 ## 关于 DirtyClone DirtyClone (CVE-2026-43503) 是 **Dirty* 家族**的第四个成员(DirtyPipe → DirtyFrag → DirtyClone)。 它滥用了在将 TEE netfilter target 与 ESP-in-UDP 结合使用时,`__pskb_copy_fclone()` 中不当的 flag 传播问题。这使得攻击者能够直接在文件映射的 page cache 内存中执行**就地解密**,即使之前已经进行了 DirtyFrag 缓解措施。 - **CVSS**: 8.8 (高危) - **受影响的内核**: 大致为 Linux 7.1-rc1 到 rc4 (在 commit `48f6a5356a33` 之前) - **要求**: 启用了无特权的 user namespace (`user.max_user_namespaces > 0`) **致谢**: 原始研究与技术研究由 **JFrog Security Research** 提供。这是一个独立的 Python 重新实现版本。 ## 功能 - 纯 Python 实现(无需编译) - 通过覆写 `/etc/passwd` 来添加一个新的 uid=0 用户 - 生成一个交互式 root shell - 干净且注释完善的代码 - 在大多数受影响的发行版上均可工作 免责声明 此工具仅供教育和安全研究目的使用。 未经授权将其用于您不拥有的系统是非法行为。 请负责任地使用。 参考 JFrog Security Research - DirtyClone 分析文章(链接将在可用时提供) CVE-2026-43503 Linux 内核修复: 48f6a5356a33 ## 用法 ``` # 1. Clone 该 repo git clone https://github.com/SecureWithUmer/CVE-2026-43503.git cd DirtyClone # 2. 运行该 exploit python3 dirtyclone.py ```
标签:Linux内核, PoC, Python, Web报告查看器, 安全渗透, 无后门, 暴力破解, 本地提权, 逆向工具