armircetaj/tetragon-dirtyfrag

GitHub: armircetaj/tetragon-dirtyfrag

使用 Cilium Tetragon TracingPolicy 在内核运行时拦截 DirtyFrag Linux 本地提权漏洞链,提供经测试的策略及实验证据。

Stars: 1 | Forks: 0

# tetragon-dirtyfrag 使用 Cilium Tetragon TracingPolicy 在运行时阻断 DirtyFrag Linux LPE 攻击链(CVE-2026-43284 / CVE-2026-43500)| 在 kernel-module 自动加载步骤即终止漏洞利用。已在 RHEL 9.8 (kernel 5.14) 和 Ubuntu 24.04 (kernel 6.8) 上完成测试。包含相关策略、实验记录与证据。
标签:0day挖掘, Docker镜像, Web报告查看器, 内核安全, 安全渗透, 安全防护, 本地提权防御, 漏洞缓解