2026年5月7日，韩国安全研究员Hyunwoo Kim披露Linux内核漏洞链Dirty Frag，影响Ubuntu、RHEL、CentOS Stream、AlmaLinux、Fedora及openSUSE等主流发行版，内核版本最高至7.0.x。该漏洞串联xfrm-ESP（自2017年存在）与RxRPC（自2023年引入）两个子漏洞，属纯逻辑型本地提权（LPE），无需竞态条件或文件写权限，首次利用即可稳定获取root权限。目前无CVE编号，官方尚未发布补丁。临时缓解措施为禁用相关内核模块，但将影响IPsec ESP和RxRPC功能。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。