
2026年6月25日,JFrog安全团队公开了编号为CVE-2026-43503的Linux内核本地权限提升漏洞,并将其命名为“DirtyClone”(脏克隆)。该漏洞早在2026年5月23日就已通过负责任披露流程报告给Linux内核维护团队,随后公开了CVE记录。此漏洞波及多个Linux发行版,包括所有Ubuntu版本。Ubuntu的首批安全更新已于2026年6月2日推送。
根据2026年5月30日发布的CVSS 3.1评分,该漏洞得分为8.8,属于高危级别。
值得注意的是,该漏洞与先前曝光的Dirty Frag和Fragnesia漏洞影响相同的内核组件。因此,如果您已通过屏蔽受影响的内核模块来缓解上述任一漏洞,那么您同样可以免受DirtyClone的攻击。
在未运行容器的主机上,本地用户可利用该漏洞将权限提升至root管理员级别。已公开的漏洞利用程序正是针对此类环境实施攻击。
在允许执行任意第三方工作负载的容器环境中,该漏洞除了可能导致宿主机本地权限提升外,还可能引发容器逃逸风险。目前尚未公布针对容器逃逸的概念验证(PoC)代码。
漏洞修复补丁通过Linux内核镜像包进行分发。
重要提示:如果您已按照Dirty Frag或Fragnesia漏洞的缓解方案进行了处理,则当前系统不受DirtyClone影响。
| Ubuntu版本 | 软件包名称 | 修复状态 |
|---|---|---|
| Trusty Tahr (14.04 LTS) | linux | 受影响(未修复) |
| Xenial Xerus (16.04 LTS) | linux | 受影响(未修复) |
| Bionic Beaver (18.04 LTS) | linux | 受影响(未修复) |
| Focal Fossa (20.04 LTS) | linux | Linux 5.4内核:受影响 Linux 5.15内核:已修复(版本5.15.0-181.191~20.04.1) |
| Jammy Jellyfish (22.04 LTS) | linux | 已修复(版本5.15.0-181.191) |
| Noble Numbat (24.04 LTS) | linux | 已修复(版本6.8.0-124.124) |
| Questing Quokka (25.10) | linux | 已修复(版本6.17.0-35.35) |
| Resolute Raccoon (26.04 LTS) | linux | 已修复(版本7.0.0-22.22) |
在终端中执行以下命令,获取当前运行内核的版本号,并与上表进行对比:
uname -r
若要查看已安装的内核软件包列表,可使用:
dpkg -l 'linux-image*' | grep ^ii
我们强烈建议您升级所有软件包:
sudo apt update && sudo apt upgrade
如果无法执行全局升级,且Linux内核是通过元包(meta package)安装的,可以直接针对内核进行更新:
sudo apt update
dpkg-query -W -f '${source:Package}t${binary:Package}n' | awk '$1 ~ "^linux-meta" { print $2 }' | xargs sudo apt install --only-upgrade
安装完内核安全更新后,必须重启系统才能生效:
sudo reboot
自Ubuntu 16.04 LTS起,unattended-upgrades功能默认开启。该服务会:
关注微信号:智享开源 ,及时了解更新信息。
你必须 登录 才能发表评论.
| 微信捐赠 | 支付宝捐赠 |
|---|---|
![]() |
![]() |
扫码关注公众号:智享开源

还没有任何评论,你来说两句吧!