微软发布安全警报:'Dirty Frag' Linux内核漏洞已被黑客利用提权
作者:本站 来源:本站
2026-05-13 20:20 1250阅读

IT之家 5 月 13 日消息,安全专家 Hyunwoo Kim 此前发现了一项名为“Dirty Frag”的 Linux 内核漏洞。该漏洞属于本地权限提升(LPE)类型,允许攻击者通过低权限账户直接获取 root 权限。该漏洞于 4 月 30 日向 Linux 内核团队报告,但一名“无关第三方”违反了披露禁令,导致漏洞在补丁尚未就绪时被公开。
针对这一情况,微软安全博客发文指出,研究人员近期已观察到多名黑客利用 Dirty Frag 漏洞执行 su 提权攻击。

根据微软的监测,黑客会建立外部 SSH 连接生成交互式 Shell,随后执行 ELF 二进制文件,再通过 su 命令完成提权。
成功获取高权限后,攻击者会篡改与 GLPI LDAP 身份认证相关的特定文件,并对 GLPI 与系统配置展开侦察,随后尝试窃取受害者敏感数据,并擦除会话内容中的敏感信息。
微软警告称,“Dirty Frag”的利用方式与今年 4 月底曝光的 Copy Fail(CVE-2026-31431)存在相似之处,两者均通过操控 Linux 页缓存(Page Cache)机制实现提权,但 Dirty Frag 提供了更多攻击路径,在漏洞利用成功率与稳定性方面可能更高,这意味着安全风险进一步升级。
上一篇
下一篇
开发者Hailey耗时六年打造出WSL9x工具,让Windows 95及更早系统无需硬件虚拟化即可运行最新Linux内核(6.19),兼容至486处理器,使30年前老电脑也能享受完整Linux功能。项目全程手写代码,未使用AI辅助。有趣的是,同期Linux内核社区正计划移除对486处理器的支持。
相关阅读
Windows 10停止安全更新后,一位有5年Linux使用经验的用户将家中三台老电脑全部转投Linux,并分享三个最适合普通人的发行版:Zorin OS 18(界面类似Windows,内置Wine 10兼容层)、Linux Mint 22(稳定低配,老电脑救星)、Ubuntu 26.04 LTS(最长15年更新,集成AI助手)。文章还指出三类不适合转Linux的人群(依赖专业软件、3A游戏、网银U盾用户)。
本周科技资讯密集:360向全体员工每人发放1亿Token,旨在普及AI工具使用;微信状态新增访客记录查看功能(iOS灰度测试中);Linux内核迎来首个AI生成驱动,由OpenAI帮助AMD开发温度传感器驱动。此外,理想汽车李想反思L9技术遗憾,OPPO因母亲节不当文案处罚高层,GitLab宣布裁员聚焦AI智能体,谷歌首次发现黑客利用AI开发零日漏洞工具。苹果发布iOS 26.5修复超50项漏洞,MiniMax与火山引擎分别推出合作计划和Agent套餐包。
本文从用户需求出发,从易用性、稳定性、技术前沿性等维度,详细对比了Ubuntu LTS、Linux Mint、Debian、CentOS Stream、Fedora、Manjaro、Arch Linux、RHEL和Kali Linux等主流Linux发行版的优缺点与适配人群。最后给出简洁的选型建议,帮助不同用户快速找到最适合自己的版本。