Linux高風險漏洞Dirty Frag影響2017年至今的系統核心，以及5種發行版

漏洞簡介

資安研究人員Hyunwoo Kim公開名為Dirty Frag的漏洞鏈，指出攻擊者若已能在受影響Linux系統上執行程式，可能由低權限帳號取得Root權限。

該漏洞竟然已存在8年，自2017年以來幾乎所有主流Linux發行版均無一倖免。影響範圍包括Ubuntu 24.04.4、RHEL 10.1、CentOS Stream 10、AlmaLinux 10、Fedora 44 和openSUSE Tumbleweed，內核版本最高波及7.0.x。

Dirty Frag的問題發生在Linux核心處理網路資料與加解密資料時，未能正確分辨部分資料其實來自檔案快取。Linux為了提高效能，會把檔案內容暫存在記憶體中，讓攻擊者可透過極簡單的手段，直接獲取系統最高（Root）權限，而目前官方尚未發布完整補丁。

此漏洞屬於確定性邏輯漏洞，攻擊無需依賴複雜的競爭條件，成功率極高且不會導致內核崩潰，風險極大。

建議Linux用戶盡快升級系統，以避免遭受攻擊。