Linux 内核 "DirtyFrag" 提权漏洞缓解公告

近期,有很多用户在咨询关于前段时间爆出的AI挖掘出Liunx系统漏洞的解决方案.

其次,因为此漏洞对使用liunx用户的广泛度,我们建议,如果您系统中有使用IPsec VPN 或 RXRPC 服务的,以下缓解方案可参考实施:

安全预警:Linux 内核 "DirtyFrag" 提权漏洞缓解公告

风险等级: 严重(本地提权)

漏洞概要: 攻击者可利用 splice() 零拷贝机制与 IPsec ESP 模块缺陷,在内存中篡改 /usr/bin/su 等只读敏感文件,直接获取 Root 权限。

临时缓解方案

当前官方补丁尚未发布,请立即禁用相关内核模块以阻断利用链。请在需要提高安全性的Linux操作系统执行以下命令:

1. 锁定模块防止加载

2. 立即卸载当前模块

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

措施说明

即时生效: 执行后无需重启系统,防御立即生效。

防护逻辑: 通过禁用 esp4、esp6(IPsec 相关)和 rxrpc 模块,切断漏洞触发的必要路径。

潜在影响: 依赖 IPsec VPN 或 RXRPC 服务的业务将受到影响,请在操作前评估业务需求。

分享到:
上一篇
如何设置Windows server系统防火墙放行端口
1
系统公告

最新通知

跨境VPS售后QQ群:1036322418
跨境VPS售后Telegram群:https://t.me/kjvps
如遇急事,提交工单未及时回复,请加QQ群,联系群主解决问题更快!
服务中心
客服
在线客服
24小时为您服务
咨询
联系我们
联系我们,为您的业务提供专属服务。
24/7 技术支持
如果您遇到寻求进一步的帮助,请过工单与我们进行联系。
24/7 即时支持
坤哥
坤哥
售后客服
坤哥
技术支持
评价
您对当前页面的整体感受是否满意?
😞
非常不满意
😕
不满意
😐
一般
🙂
满意
😊
非常满意