2026年4月30日，安全研究员Hyunwoo Kim向Linux内核团队报告了本地权限提升漏洞‘Dirty Frag’。该漏洞可使低权限用户直接获取root权限。因第三方提前公开，补丁尚未发布即遭利用。微软监测显示，攻击者通过SSH建立连接、执行ELF文件并调用su命令完成提权；随后篡改GLPI LDAP认证文件，侦察系统配置并窃取敏感数据。该漏洞与CVE-2026-31431（Copy Fail）同属页缓存机制缺陷，但利用路径更广、成功率更高，风险显著升级。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。