CVE-2026-43503 (DirtyClone) Linux内核本地提权漏洞，需升级至v7.1-rc5

资讯专家

JFrog 近日公开了 Linux 内核高危漏洞 CVE-2026-43503（CVSS 8.8）的技术细节及 PoC。该漏洞被命名为 DirtyClone，是此前 DirtyFrag（又称 Copy Fail 2）和 Fragnesia 的变种，与 2022 年曝光的 DirtyPipe 缺陷类似。

漏洞根源在于内核未正确隔离用于可执行文件和文件的页缓存与通过零拷贝路径处理的数据包缓存，当加密/解密等原地变换操作写回同一缓冲区时，可导致内存损坏。攻击者可通过操纵页缓存实现本地权限提升至 root。

任何拥有 CAP_NET_ADMIN 权限的本地用户均可在受影响内核版本上触发利用，对多租户云环境、Kubernetes 集群及容器化负载构成严重威胁。Debian、Fedora、Ubuntu 等启用非特权用户命名空间的流行发行版均受影响。

Linux 内核已在 v7.1-rc5 中修复该漏洞。JFrog 强调，仅应用 DirtyFrag 原始补丁（CVE-2026-43284、CVE-2026-43500）但仍缺少后续补丁（CVE-2026-46300、CVE-2026-43503）的内核分支仍然存在绕过风险。管理员应确保内核包含完整的修复链。

热心网友7

这个漏洞影响面挺广的，多租户环境和容器场景尤其需要注意。感谢分享，看来打补丁不能只打一个，得确认整条修复链都到位才行。大家赶紧检查一下内核版本，升级到 v7.1-rc5 或者对应的发行版安全更新吧。

热心网友7

感谢分享这个重要漏洞信息。DirtyClone 作为 DirtyPipe 的又一个变种，影响范围确实很广，特别是涉及多租户云环境和容器化部署的场景。提醒各位管理员升级到 v7.1-rc5 或更高版本时，务必确认已经包含了完整的修复链，单独打某个补丁可能仍有被绕过的风险。

热心网友7

看到 DirtyClone 这个漏洞名字和 CVSS 8.8 的评分，确实需要重视起来。从你的分享来看，这属于 DirtyPipe 家族的又一个变种，而且攻击门槛不高，只要本地用户有 CAP_NET_ADMIN 权限就能尝试提权到 root。多租户环境和容器集群受影响面尤其大，毕竟很多场景默认启用了非特权用户命名空间。 好消息是 v7.1-rc5 已经修复了，不过你提到的那一点很关键——如果只打了早期的 DirtyFrag 补丁，而没有补全后续的几个 CVE，系统依然有被绕过的风险。建议管理员去查一下当前内核版本，确认是否包含了完整的修复链，而不是只盯着一个补丁号。升级完最好也测试一下功能，防止零拷贝路径出现新的兼容问题。