Linuxeden开源社区Linux 7.0.6 今日发布为稳定版本,以完成对上周公开的“Dirty Frag”漏洞的缓解工作。
“Dirty Frag”漏洞的保密期(embargo)上周被提前打破,导致当时 Linux 内核尚未准备好完整的修复补丁,无法及时应对这一本地权限提升问题。该漏洞使得攻击者可以在所有 Linux 发行版上轻松获取 root 权限,所幸目前 Linux 7.0.6 已正式发布,将全面解决“Dirty Frag”问题。
构成 Linux 7.0.6 的唯一补丁是:“rxrpc: Also unshare DATA/RESPONSE packets when paged frags are present”,用于修复一个自 2019 年起存在的 RXRPC 子系统问题。
除 Linux 7.0.6 稳定版外,Linux 6.18.29 LTS 内核也于今日发布,其唯一更改正是由 Hyunwoo Kim 提交的、用于修复“Dirty Frag”漏洞的同一补丁。
有关“Dirty Frag”的更多背景信息以及绕过该漏洞的临时变通方案,可参见“Dirty Frag”官方 GitHub 仓库。
转自 Linux 7.0.6 Released To Finish Mitigating the Dirty Frag Vulnerability – Phoronix