5月8日消息,安全研究人员公开了名为「Dirty Frag」的漏洞链,影响几乎所有主流Linux发行版,攻击者可利用该漏洞链将权限提升至root级别。
Dirty Frag利用了Linux内核内存管理中的碎片整理机制缺陷,通过精心构造的内存操作触发条件竞争,最终实现内核级代码执行。该漏洞链不依赖特定硬件或内核配置,影响范围涵盖了Ubuntu、Debian、CentOS、Fedora等主流发行版的多个版本。
各大Linux发行版已陆续发布安全补丁。鉴于该漏洞链的严重性和广泛影响,建议Linux服务器管理员尽快更新系统内核至修复版本。
