安全警报：“Dirty Frag” Linux内核漏洞——立即修补您的服务器

严重性：严重
受影响的系统：所有 AlmaLinux 版本（8, 9, 10, Kitten 10）

什么是 Dirty Frag？

安全研究员 Hyunwoo Kim 公开披露了一个被称为 Dirty Frag 的严重 Linux 内核漏洞。它影响了 esp4、esp6 和 rxrpc 内核模块（IPsec ESP 和 rxrpc）的就地解密快速路径。

该漏洞允许无特权的本地用户在受影响的系统上获得 root 访问权限。由于已经有可用的公开利用程序，这不是一个可以等待和观望的情况。

已分配两个 CVE：

CVE-2026-43284 — IPsec ESP (esp4 / esp6)
CVE-2026-43500 — rxrpc 内核模块

第二个公开利用程序 — Copy Fail 2: Electric Boogaloo — 也通过相同的代码路径针对这个漏洞。

谁有风险？

如果您的服务器是以下情况，这个漏洞尤其危险：

• 一个多租户主机，拥有多个用户
• 一个容器构建农场或 CI 运行器
• 任何不受信任用户可以访问 shell 的系统。

每个受支持的 AlmaLinux 版本都受到影响。利用程序易于执行且已公开。

如何修复（已提供修补内核）

AlmaLinux 已在 Red Hat/RHEL 之前发布了修补内核，今天可在测试库中获取。

步骤 1 — 安装测试库

步骤 2 — 更新内核

步骤 3 — 重启

步骤 4 — 确认已修补版本

修补内核版本：

AlmaLinux 8 — kernel-4.18.0-553.123.2.el8_10 或更新版本
AlmaLinux 9 — kernel-5.14.0-611.54.3.el9_7 或更新版本
AlmaLinux 10 — kernel-6.12.0-124.55.2.el10_1 或更新版本
AlmaLinux Kitten 10 — 直接在常规库中可用，只需更新和重启

Kitten 10 用户注意：无需测试库。运行 sudo dnf update ‘kernel*’ 并重启。

现在不能重启？应用此临时缓解措施

如果无法立即重启，您可以阻止加载易受攻击的模块：

这将阻止 esp4、esp6 和 rxrpc 加载，并卸载它们（如果当前活动）。在所有受支持的 AlmaLinux 版本上运行是安全的。

！不要使用此缓解措施 如果您的系统正在积极使用 IPsec ESP 或 AFS/rxrpc — 这些服务将会中断。永久修复方法是安装修补内核并重启。

如果您怀疑您的系统可能已经成为目标，请清除页面缓存以驱逐任何可能损坏的页面：

要恢复模块黑名单，只需删除 /etc/modprobe.d/dirtyfrag.conf

附加说明

如果您安装了 kernel-modules-partner，请将其移除 — 它包含 rxrpc 模块，不适用于生产系统

在生产环境中更新后，禁用测试库

总结 — 您需要做什么

立即使用上述步骤更新您的内核。重启以加载修补内核。如果您暂时无法重启，请应用模块黑名单缓解措施。如果在生产系统上安装了 kernel-modules-partner，请将其移除。监控补丁从测试库移至生产库。

需要可靠的 Linux VPS 吗？

像 Dirty Frag 这样的事件提醒我们，完全控制您的服务器环境是多么重要。使用 AlexHost VPS，您可以获得 root 访问权限，选择包括 AlmaLinux 在内的操作系统，并在关键安全补丁发布的那一刻应用它们 — 无需等待任何人。

探索 AlexHost VPS 计划 — 快速部署，具有竞争力的价格，开箱即用的 Linux 准备。

来源：AlmaLinux 官方安全博客 — https://almalinux.org/blog/2026-05-07-dirty-frag/