Linux内核曝‘Dirty Frag’提权漏洞，已被黑客利用

2026年4月30日，安全研究员Hyunwoo Kim向Linux内核团队报告了本地权限提升漏洞‘Dirty Frag’。该漏洞可使低权限用户直接获取root权限。因第三方提前公开，补丁尚未发布即遭利用。微软监测显示，攻击者通过SSH建立连接、执行ELF文件并调用su命令完成提权;随后篡改GLPI LDAP认证文件，侦察系统配置并窃取敏感数据。该漏洞与CVE-2026-31431(Copy Fail)同属页缓存机制缺陷，但利用路径更广、成功率更高，风险显著升级。