简介

Dirty Frag 是一种新的漏洞利用类型，它延续了著名的 Dirty Pipe 和 Copy Fail 的漏洞原理，主要通过污染（dirty）内核中 struct sk_buff 的 frag 成员来实现漏洞利用。 这是一个确定性的逻辑漏洞，这意味着它不需要依赖时间窗口（timing window），不需要竞争条件（race condition），即使利用失败内核也不会崩溃（panic），因此提权成功率极高。

这两个漏洞在 Linux 主线内核中潜伏了极长的时间，有效生命周期长达大约 9 年（分别从 2017 年和 2023 年开始引入）。 作者已在多个 2026 年的主流 Linux 发行版最新版本上测试成功，包括：

• Ubuntu 24.04.4
• RHEL 10.1 / CentOS Stream 10 / AlmaLinux 10
• Fedora 44
• openSUSE Tumbleweed

演示

相关说明

1. 直接赋予执行权限后执行即可提权：./dirtyfrag
2. 注意：如果执行脚本后，页面缓存被污染，你需要清除被污染的页面缓存并确保系统稳定性，你可选择以下方式解除污染。
   • 重启系统
   • 执行命令：echo 3 > /proc/sys/vm/drop_caches

下载

✈️ 全球下载通道

🚀 极核加速通道