JFrog 披露 Linux 内核本地提权漏洞 DirtyClone,追踪编号 CVE-2026-43503,CVSS 评分 8.8,属本地提权高危漏洞。
和今年 5 月披露的 DirtyFrag 漏洞类似,DirtyClone 无法被远程直接利用,攻击者必须先获得本地访问权限,被利用后可以提权至 root 最高权限,在部分场景下还可能借此完成容器逃逸。
该漏洞根源在于 Linux 内核处理 socket buffer fragments 后,某些辅助函数无法完整保留共享内存或者文件支持的内存标记,导致后续内核代码误判相关内存可以被直接修改,进而为提权链条创造条件。
在特定条件下,攻击者可利用这一行为修改内核 page cache(页缓存)中的数据,让攻击者能够改动由 root 拥有、且只读文件的内存副本。
https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/ https://www.ithome.com/0/969/340.htm
又是 Dirty
Featured Collection
Popular Ranking
Popular Events
中文 
deepin deepin 
【Enhanced Repo】Better Deepin Repo is released 
JFrog 披露 Linux 内核本地提权漏洞 DirtyClone,追踪编号 CVE-2026-43503,CVSS 评分 8.8,属本地提权高危漏洞。
和今年 5 月披露的 DirtyFrag 漏洞类似,DirtyClone 无法被远程直接利用,攻击者必须先获得本地访问权限,被利用后可以提权至 root 最高权限,在部分场景下还可能借此完成容器逃逸。
该漏洞根源在于 Linux 内核处理 socket buffer fragments 后,某些辅助函数无法完整保留共享内存或者文件支持的内存标记,导致后续内核代码误判相关内存可以被直接修改,进而为提权链条创造条件。
在特定条件下,攻击者可利用这一行为修改内核 page cache(页缓存)中的数据,让攻击者能够改动由 root 拥有、且只读文件的内存副本。
https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/
https://www.ithome.com/0/969/340.htm