请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块360粉丝商城360用户活动常见问题
Linux 内核网络子系统曝出本地权限提升漏洞(CVE-2026-43503,CVSS 8.8),本地攻击者通过非特权用户命名空间获取特定网络管理能力后,可利用该逻辑漏洞精确篡改页面缓存内存,从而实现 root 提权。

利用前置条件:

    系统启用非特权用户命名空间,允许普通用户创建 network namespace 并在该命名空间内获得      CAP_NET_ADMIN

    系统启用 IPsec/XFRM 网络栈相关功能(如 ESP4/ESP6 处理路径)


目前 360漏洞挖掘智能体已成功复现该漏洞。本文包含完整影响范围、修复方案、技术原理与复现细节,建议用户立即升级。


01

漏洞影响范围

受影响的系统版本:

漏洞自Linux kernel v3.9 引入, 在各分支修复情况如下:


中间版本均受到影响,已知受影响发行版:

    Ubuntu

    Debian

    Fedora

02

修复建议

正式防护方案

官方补丁commit 48f6a5356a33("net: skbuff: propagate shared-frag marker through frag-transfer helpers")已经发布,请尽快修补。



补丁在 __pskb_copy_fclone() 和 skb_shift() 中补充 SKBFL_SHARED_FRAG 标志传播逻辑,确保移动 frag 描述符时同步设置目标 skb 的 SKBFL_SHARED_FRAG bit。

03

漏洞描述

CVE-2026-43503(别名 DirtyClone)是 Linux 内核网络子系统中的逻辑错误漏洞,属于 DirtyFrag 漏洞家族(含 CVE-2026-43284、CVE-2026-43500、CVE-2026-46300)的变体。漏洞位于Linux 内核网络子系统 socket buffer 层(net/core/skbuff.c),涉及 __pskb_copy_fclone()、skb_shift() 函数及 IPsec ESP 输入路径(net/xfrm/esp4.c、esp6.c)。其根因在于 __pskb_copy_fclone() 和 skb_shift() 两个 frag 传输辅助函数在移动分片描述符时,未能将 SKBFL_SHARED_FRAG 标志位传播至目标 socket buffer。该标志位用于标记引用共享页面缓存内存的 skb,确保 IPsec ESP 等执行原地解密的子系统必须先通过 skb_cow_data() 进行写时复制;标志丢失后,esp_input() 会错误地对共享页面缓存内存执行原地 AES-CBC 解密。

攻击者利用 Netfilter nf_dup_ipv4()/xt_TEE 触发 skb 克隆,配合 IPsec loopback tunnel 构造完整攻击链。触发漏洞需要 CAP_NET_ADMIN 能力,在支持非特权用户命名空间的系统上,任意本地用户均可通过 unshare -rn 获取此能力,无需额外特权。

04

漏洞复现

360漏洞研究院已成功复现 Linux 内核 Socket Buffer本地提权漏洞(CVE-2026-43503),实现本地权限提升。

CVE-2026-43503

Linux 内核 Socket Buffer本地提权漏洞复现

05

时间线

2026年6月29日,360漏洞研究院发布本安全风险通告。

06

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2026-43503

共 1 个关于又见DirtyFrag新变体, Linux 内核本地提权新漏洞的回复 最后回复于 2026-7-4 09:55

评论

直达楼层

沙发
小五五 产品答疑师 发表于 2026-7-4 09:55 | 只看该作者 | 私信

IP属地: 未知

您需要登录后才可以回帖 登录 | 注册

本版积分规则

瞿小凯 VIP认证 版主

粉丝:18 关注:0 积分:9591

精华:14 金币:13074 经验:6520

IP属地: 局域网

最后登录时间:2026-7-4

安全卫士10周年纪念 360手机N4S

私信 加好友

最新活动

粽叶飘香·共度端午 |360社区端午节活动上

排行榜

热度排行 查看排行
本月
    本月

      扫码添加360粉丝团助手有超多福利等你来哦

      快速回复 返回顶部 返回列表