Linux核心再現本機提權漏洞，發行版修補前攻擊程式已流出

Dirty Frag屬於本機提權漏洞，攻擊者必須先能在受影響系統上執行程式，無法直接從網際網路遠端入侵。不過，對多人共用主機、開發測試環境、雲端工作負載，以及允許不受信任程式執行的系統而言，風險仍然偏高。研究人員指出，攻擊者可利用Linux核心的頁面快取（Page Cache），改變記憶體中的檔案內容，使系統後續讀取或執行該檔案時，使用遭修改的快取版本。

Dirty Frag的問題發生在Linux核心處理網路資料與加解密資料時，未能正確分辨部分資料其實來自檔案快取。Linux為了提高效能，會把檔案內容暫存在記憶體中，讓程式下次讀取時不必重新從磁碟載入。Dirty Frag漏洞的重點在於，攻擊者可讓原本只應被讀取的檔案快取頁面，被放進核心後續要處理的網路資料中。

當Linux核心處理ESP加密通訊資料時，可能誤以為這些資料只是一般網路資料，可以直接在原本記憶體位置上修改。問題是，這些資料其實仍與檔案快取相連，因此解密過程可能把內容寫回原本的檔案快取。修補方向是讓核心辨識這類共享資料，若後續處理可能改動內容，就先複製一份再處理，避免直接改到原本的檔案快取。

另一條RxRPC路徑也有相近問題，同樣與資料共用有關。RxRPC是Linux核心支援的一種網路通訊機制，Linux核心原本會檢查封包資料是否需要先複製再處理，但這項檢查無法發現部分網路資料其實仍連結至檔案快取，因此當這類資料進入RxRPC處理流程後，解密後的內容可能被寫回原本的檔案快取。修補提案改為在解密前先複製封包資料，讓後續處理只作用在副本上，而不會影響原本的檔案快取。

研究人員指出，Dirty Frag與近期Linux核心漏洞Copy Fail（CVE-2026-31431）同樣牽涉頁面快取寫入，不過，Dirty Frag影響不同核心處理路徑，因此即使系統已採用Copy Fail的緩解方式，也不能直接判定Dirty Frag風險已排除。