近期,全球网络安全领域接连披露两枚高风险Linux本地提权漏洞——CopyFail(复制失效,CVE-2026-31431)与Dirty Frag(脏碎片),二者均具备极高威胁等级。两大漏洞影响范围覆盖主流Linux发行版,均可被普通本地用户利用以获取Root权限。为保障我校数字资产与信息系统安全,请各单位高度重视、迅速行动,立即开展排查与修复工作。
一、漏洞概况:影响范围与风险等级
首先披露的是潜伏长达9年的CopyFail漏洞,自2017年起存在于Linux内核中,波及2017年以来发布的Ubuntu、CentOS、红帽及各类国产Linux发行版——包括后台服务器、云平台及搭载未修补内核的Linux桌面设备,均在影响范围内。
紧随其后的是近期曝光的Dirty Frag漏洞链,它通过xfrm_esp与rxrpc两个漏洞的组合利用实现提权,同样覆盖主流Linux发行版。更值得警惕的是,即便系统已完成CopyFail补丁修复,Dirty Frag仍可通过未被覆盖的攻击路径实现提权,形成“单点补丁无法覆盖全风险”的复杂局面。
二、危害解析:利用条件与潜在后果
两大漏洞的核心特征是利用门槛低、危害等级高:攻击者仅需持有普通非特权本地账户,即可通过简短PoC脚本(概念验证脚本)完成提权,无需复杂攻击技巧或远程网络访问权限。
一旦被利用,攻击者将直接获取Root权限:普通Linux桌面的办公文档、数据库服务器的核心数据等均面临窃取、篡改风险;关键业务系统可能被恶意瘫痪,甚至成为攻击者向校园网内其他设备横向移动的跳板,威胁全校网络架构安全。
三、防范建议:分层处置与长效措施
面对双重风险,需采取“紧急修补+临时加固+长效管控”的组合策略:
优先升级内核版本:这是当前最有效的风险处置方式。
CopyFail官方补丁已正式发布,请各系统管理员立即通过包管理器(如apt或yum)将内核升级至最新稳定版;针对暂未推送补丁的Dirty Frag,请密切关注发行版厂商安全通告,同步参考临时缓解方案。临时禁用风险内核模块:在正式补丁落地前,对非必要Linux服务器,建议通过内核模块黑名单配置暂时禁用
xfrm_esp、rxrpc等风险模块。此为过渡性措施,可有效阻断攻击路径,降低暴露风险。强化账户与供应链安全:请各平台管理员立即复核服务器账户权限,清理冗余非特权本地账户,强制推行高强度密码策略;业务系统负责人同步严格审查第三方软件来源,避免使用未经验证的开源组件。
结语:共筑校园数字防线
老师们、同学们:网络安全是校园数字化转型的核心保障。CopyFail与Dirty Frag的曝光,再次警示我们:底层系统的细微疏漏,可能引发全局性安全风险。
请各单位以“零容忍”态度落实排查整改,共同筑牢校园数字防线,保障教学科研秩序平稳运行。
编辑:李桂平
一审:杨恒
二审:曹守富
三审:侯全军
