JFrog 近日披露 Linux 内核本地提权漏洞 DirtyClone,CVSS 评分为 8.8。该漏洞需要攻击者先获得本地访问权限,但一旦被利用,可能提升至 root 权限,并在部分环境中带来容器逃逸风险,值得云计算与企业运维团队持续关注。
今日技术观察 IT之家 6 月 27 日消息,科技媒体 Linuxiac 昨日(6 月 26 日)发布博文,报道称 JFrog 披露 Linux 内核本地提权漏洞 DirtyClone,追踪编号 CVE-2026-43503,CVSS 评分 8.8,属本地提权高危漏洞。和今年 5 月披露的 DirtyFrag 漏洞类似,DirtyClone 无法被远程直接利用,攻击者必须先获得本地访问权限,被利用后可以提权至 root 最高权限,在部分场景下还可能借 01 背景速览 近日,安全研究团队披露了 Linux 内核本地提权漏洞 DirtyClone,编号为 CVE-2026-43503,CVSS 评分达到 8.8。根据公开信息,这类漏洞不能被直接远程利用,攻击前提是攻击者已获得本地访问权限;但一旦利用成功,可能进一步获取 root 级权限,并在特定场景下影响容器隔离边界。漏洞成因与内核处理 socket buffer fragments 及相关内存标记保留不完整有关,可能让后续内核逻辑误判内存可被修改。 02 趋势影响 从趋势上看,这类问题再次说明,Linux 内核层面的缺陷并不只是单点系统故障,而可能成为云平台、容器平台和企业终端安全链条中的放大器。尤其在多租户云环境、共享主机、容器密集部署和运维权限分层不充分的场景里,本地提权漏洞往往会把原本有限的入侵扩大为系统级控制,进而影响数据隔离、业务连续性和横向移动防护。 03 企业应用启发 对企业数字化和软件开发团队来说,这类漏洞也提醒我们要把“基础设施安全”纳入工程治理,而不是只关注应用层。建议在资产管理、镜像构建、补丁节奏、最小权限配置和容器运行策略上同步审视:例如统一跟踪内核版本、及时更新受支持发行版补丁、限制高权限容器使用、强化主机与容器的审计能力,并将漏洞响应纳入常态化运维流程。 04 合规观察 同时,这类漏洞也带来合规与风险管理方面的提醒。对于涉及敏感数据、关键业务或受监管行业的企业,是否已经建立了对底层系统漏洞的分级响应机制,是否能准确识别受影响主机与镜像,是否有明确的补丁验证和回滚流程,都会直接影响安全事件处置效率。对外部供应链、开源组件和云服务依赖较高的组织来说,持续监测发行版公告和安全跟踪器也很重要。 05 开放讨论 欢迎讨论:企业在面对 Linux 内核高危漏洞时,更应该优先补丁升级、临时缓解,还是先做业务分级处置?在云原生环境里,哪些安全基线最能降低本地提权带来的影响?对于研发、运维和安全团队,如何把开源系统漏洞响应做成可持续的协作机制? 公开来源参考 CVSS 8.8:Linux 漏洞 DirtyClone 披露,可提权至 root 最高权限