标签： Dirty Pipe

Linux 新高危本地提权漏洞 Dirty Frag，属于 Dirty Pipe 家族衍生漏洞，影响 2017 年至今近九年的 Linux 内核版本，漏洞为纯逻辑缺陷、无需竞态条件、利用成功率百分百，普通本地无特权用户即可稳定提升至 root 权限。 该漏洞包含 xfrm-ESP 和 RxRPC 两个可独立利用的子漏洞，前者依赖用户命名空间权限、覆盖 2017 年后所有内核，后者针对 2023 年...