Linux脏克隆漏洞CVE-2026-43503修复补丁全面发布

2026年6月25日,JFrog安全团队公开了编号为CVE-2026-43503的Linux内核本地权限提升漏洞,并将其命名为“DirtyClone”(脏克隆)。该漏洞早在2026年5月23日就已通过负责任披露流程报告给Linux内核维护团队,随后公开了CVE记录。此漏洞波及多个Linux发行版,包括所有Ubuntu版本。Ubuntu的首批安全更新已于2026年6月2日推送。

根据2026年5月30日发布的CVSS 3.1评分,该漏洞得分为8.8,属于高危级别。

值得注意的是,该漏洞与先前曝光的Dirty FragFragnesia漏洞影响相同的内核组件。因此,如果您已通过屏蔽受影响的内核模块来缓解上述任一漏洞,那么您同样可以免受DirtyClone的攻击。

安全影响分析

无容器工作负载的部署环境

在未运行容器的主机上,本地用户可利用该漏洞将权限提升至root管理员级别。已公开的漏洞利用程序正是针对此类环境实施攻击。

容器部署环境

在允许执行任意第三方工作负载的容器环境中,该漏洞除了可能导致宿主机本地权限提升外,还可能引发容器逃逸风险。目前尚未公布针对容器逃逸的概念验证(PoC)代码。

受影响版本及修复状态

漏洞修复补丁通过Linux内核镜像包进行分发。

重要提示:如果您已按照Dirty Frag或Fragnesia漏洞的缓解方案进行了处理,则当前系统不受DirtyClone影响。

Ubuntu版本 软件包名称 修复状态
Trusty Tahr (14.04 LTS) linux 受影响(未修复)
Xenial Xerus (16.04 LTS) linux 受影响(未修复)
Bionic Beaver (18.04 LTS) linux 受影响(未修复)
Focal Fossa (20.04 LTS) linux Linux 5.4内核:受影响
Linux 5.15内核:已修复(版本5.15.0-181.191~20.04.1)
Jammy Jellyfish (22.04 LTS) linux 已修复(版本5.15.0-181.191)
Noble Numbat (24.04 LTS) linux 已修复(版本6.8.0-124.124)
Questing Quokka (25.10) linux 已修复(版本6.17.0-35.35)
Resolute Raccoon (26.04 LTS) linux 已修复(版本7.0.0-22.22)

如何检查系统是否受影响

在终端中执行以下命令,获取当前运行内核的版本号,并与上表进行对比:

uname -r

若要查看已安装的内核软件包列表,可使用:

dpkg -l 'linux-image*' | grep ^ii

安全更新操作步骤

我们强烈建议您升级所有软件包:

sudo apt update && sudo apt upgrade

如果无法执行全局升级,且Linux内核是通过元包(meta package)安装的,可以直接针对内核进行更新:

sudo apt update
dpkg-query -W -f '${source:Package}t${binary:Package}n' | awk '$1 ~ "^linux-meta" { print $2 }' | xargs sudo apt install --only-upgrade

安装完内核安全更新后,必须重启系统才能生效:

sudo reboot

自Ubuntu 16.04 LTS起,unattended-upgrades功能默认开启。该服务会:

  • 每24小时自动应用新的安全更新;
  • 如果已启用此功能,上述补丁将在可用后的24小时内自动安装,但重启步骤仍需手动执行。

关注微信号:智享开源 ,及时了解更新信息。

评论列表

发表评论

你必须 登录 才能发表评论.

为您推荐


请支持IMCN发展!

谁在捐赠

微信捐赠 支付宝捐赠
微信捐赠 支付宝捐赠
ta的个人站点

发表文章4411篇

关注我的头条 不要放弃,百折不挠,坚强、自信。


扫码关注公众号:智享开源

最新科技信息


归档

近期评论