今日 openKylin 发布三个高危安全公告,均涉及 Linux 内核本地提权漏洞,影响 openKylin 2.0 SP1 及 2.0 SP2 版本,修复版本为 linux-generic >= 6.6.0.ok22.0。
一、OKSA-202605-0002:Linux内核 Dirty Frag 本地提权漏洞
CVE编号: CVE-2026-43284、CVE-2026-43500
漏洞描述: Dirty Frag 是由韩国安全研究员 Hyunwoo Kim 首次发现并报告的全新 Linux 内核漏洞类别。它通过将 xfrm-ESP Page-Cache Write 漏洞与 RxRPC Page-Cache Write 漏洞链式利用,能够在主流 Linux 发行版上稳定获取 root 权限。该漏洞属于与 Dirty Pipe 和 Copy Fail 相同的 bug 类,但它是一种确定性逻辑漏洞,无需任何竞争条件(race condition)。即使利用失败,内核也不会崩溃,成功率极高。
公告链接: https://www.openkylin.top/ssr/vulnerability/42
二、OKSA-202605-0003:Linux内核 seg6 lwtunnel dst_cache 共享漏洞
CVE编号: CVE-2026-31668
漏洞描述: seg6 lwtunnel 的 seg6_input_core() 和 seg6_output_core() 共用一个 dst_cache,但两条路径可能在不同路由上下文中执行(如基于入接口的 ip rule、VRF 表隔离)。先执行的路径填充缓存,后执行的路径直接复用,绕过了自己的路由查找,可导致权限提升。
公告链接: https://www.openkylin.top/ssr/vulnerability/43
三、OKSA-202605-0004:Linux内核 Fragnesia 共享漏洞
CVE编号: CVE-2026-46300
漏洞描述: Linux 内核网络子系统本地权限提升漏洞。攻击者在具备本地低权限执行能力,并可创建 user/network namespace、获得网络命名空间内 CAP_NET_ADMIN 的条件下,可触发 XFRM ESP-in-TCP 逻辑缺陷,篡改只读文件页缓存,并进一步通过篡改 setuid 程序页缓存提权至 root。
公告链接: https://www.openkylin.top/ssr/vulnerability/44
影响范围
- 影响版本: openKylin 2.0 SP1、2.0 SP2
- 影响组件: linux-generic < 6.6.0.ok22.0
修复方法
三个漏洞统一通过升级内核修复,修复版本为 linux-generic >= 6.6.0.ok22.0。
方式一: 前往系统设置 → "更新"界面,按提示完成系统更新。
方式二: 打开终端执行以下命令(2.0 SP2 用户需先在"设置-关于"点击5次 UKUI Logo 切换到维护模式,然后注销或重启):
sudo apt update
sudo apt install linux-generic
方式三: 手动下载软件包安装,下载地址:
https://archive.openkylin.top/openkylin/pool/main/l/linux/
涉及软件包清单:
- linux-headers-6.6.0-22
- linux-headers-6.6.0-22-generic
- linux-headers-generic
- linux-image-generic
- linux-image-unsigned-6.6.0-22-generic
- linux-libc-dev
- linux-modules-6.6.0-22-generic
- linux-modules-extra-6.6.0-22-generic
修复验证
dpkg -l linux-generic
确认版本号 >= 6.6.0.ok22.0 即表示修复成功。
参考来源:
- OKSA-202605-0002: https://www.openkylin.top/ssr/vulnerability/42
- OKSA-202605-0003: https://www.openkylin.top/ssr/vulnerability/43
- OKSA-202605-0004: https://www.openkylin.top/ssr/vulnerability/44