- 安全公告編號: SE2026-003
- 版本: 1.0
- 發布日期: 2026-05-08
- 參考資料:
摘要
(Dirty Frag) Linux 核心的 xfrm-ESP 和 RxRPC 子系統有漏洞。該漏洞利用了對共享套接字緩衝區片段進行不安全的就地加密處理,使得低權限的本地攻擊者能夠破壞可讀檔案(包括敏感系統檔案)的頁面快取內容,並獲得 root 權限。 xfrm-ESP 漏洞需要建立非特權使用者或網路命名空間,而 RxRPC 漏洞則依賴目標系統上已安裝 rxrpc 模組。
CVE ID: CVE-2026-43284
CVSSv3 指標
-評分: 7.8
-向量: /AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
-嚴重性: 高
影響範圍
Red Hat Enterprise Linux 9: kernel
Red Hat Enterprise Linux 8: kernel
解決方案
Kernel 更新
修補程式:
scada8-patch_20260520.tgz
scada9-patch_20260520.tgz
緩解措施
請參閱
https://access.redhat.com/security/vulnerabilities/RHSB-2026-003