← 回總覽

复制失败与脏碎片:Linux 页面缓存漏洞影响所有主流发行版

📅 2026-05-18 15:37 InfoQ 中文 软件编程 2 分鐘 1538 字 評分: 86
Linux 内核 安全漏洞 本地权限提升 页面缓存 脏管道
📌 一句话摘要 本文报道了近期公开的两个 Linux 内核本地权限提升漏洞——复制失败(CVE-2026-31431)和脏碎片(CVE-2026-43284/CVE-2026-43500),它们均利用页面缓存写入原语,影响所有主流发行版,且与 2022 年的脏管道漏洞属于同一大类。 📝 详细摘要 文章详细介绍了两个新披露的 Linux 内核漏洞:由 Theori 团队利用 AI 工具 Xint Code 发现的复制失败漏洞,以及由研究员 Hyunwoo Kim 发现的脏碎片漏洞。复制失败源于 2017 年引入的 crypto/ 子系统逻辑缺陷,允许无特权用户通过 AF_ALG 套接字写入页

📌 一句话摘要

本文报道了近期公开的两个 Linux 内核本地权限提升漏洞——复制失败(CVE-2026-31431)和脏碎片(CVE-2026-43284/CVE-2026-43500),它们均利用页面缓存写入原语,影响所有主流发行版,且与 2022 年的脏管道漏洞属于同一大类。

📝 详细摘要

文章详细介绍了两个新披露的 Linux 内核漏洞:由 Theori 团队利用 AI 工具 Xint Code 发现的复制失败漏洞,以及由研究员 Hyunwoo Kim 发现的脏碎片漏洞。复制失败源于 2017 年引入的 crypto/ 子系统逻辑缺陷,允许无特权用户通过 AF_ALG 套接字写入页面缓存。脏碎片则串联了 xfrm-ESP 和 RxRPC 两个子系统的漏洞,覆盖更广的配置范围。两者均可在未经修改的情况下攻破 Ubuntu、RHEL、Amazon Linux 等主流发行版。文章分析了漏洞的技术原理、影响范围、披露过程、缓解措施,并探讨了 AI 在漏洞发现中的作用、容器隔离的局限性,以及页面缓存写入漏洞成为反复出现攻击类型的趋势。

💡 主要观点

- 复制失败和脏碎片是 Linux 内核中两个新发现的本地权限提升漏洞。 复制失败(CVE-2026-31431)利用 crypto/ 子系统的逻辑缺陷,脏碎片(CVE-2026-43284, CVE-2026-43500)串联了 xfrm-ESP 和 RxRPC 模块的漏洞,均允许无特权用户获取 root 权限。

这两个漏洞与 2022 年的脏管道漏洞属于同一大类,均利用页面缓存写入原语。 它们通过不同的内核子系统(加密 API、IPsec、RxRPC)进入相同的页面缓存写入路径,表明此类漏洞正成为一种反复出现的攻击类型。
AI 工具在发现内核漏洞方面的能力已显著提升。 Theori 的 AI 工具 Xint Code 仅用一小时就发现了复制失败漏洞,Anthropic 研究员也利用 Claude Code 发现了多个内核漏洞,表明 AI 已从产生噪音转变为有效发现。
共享内核的容器隔离机制无法防御此类漏洞。 由于页面缓存在整个主机上共享,一个容器的写入操作会影响其他所有租户,建议对不可信工作负载使用微虚拟机或用户空间内核。

💬 文章金句

- 复制失败仅需一个无特权的本地用户账户——无需网络访问权限、内核调试功能或预装的加密组件。

  • 脏碎片漏洞表明,页面缓存写入漏洞正成为一种反复出现的攻击类型。
  • 共享内核的多租户架构正是复制失败所反映出的结构性风险。
  • Linux 内核维护者告诉 Carlini,AI 生成的漏洞报告已经从'噪音'转变为'有效发现'。

📊 文章信息

AI 初评:86

来源:InfoQ 中文

作者:InfoQ 中文

分类:软件编程

语言:中文

阅读时间:14 分钟

字数:3319

标签: Linux 内核, 安全漏洞, 本地权限提升, 页面缓存, 脏管道

阅读完整文章

查看原文 → 發佈: 2026-05-18 15:37:00 收錄: 2026-05-18 18:00:47

🤖 問 AI

針對這篇文章提問,AI 會根據文章內容回答。按 Ctrl+Enter 送出。