没人想碰的特权提升大麻烦

Linux 撑起了互联网的大半江山。它优雅、耐打，还靠用户权限把进程隔离成一个个小沙盒。这设计让 shared hosting 能玩转——但也让 DirtyFrag 漏洞吓人。

问题出在这里：研究员 Hyunwoo Kim 挖出一个漏洞链。任何一个有基本账户的用户，都能直接升到 root 权限。最要命的是，你的发行版更新列表里，还没补丁等着呢。

这个叫 DirtyFrag 的漏洞，坑了 Ubuntu、RHEL、Fedora、CentOS Stream、AlmaLinux 和 openSUSE Tumbleweed 等主流系统。其中一个内核 bug 从 2017 年 1 月就埋着，差不多十年了。现在完整 exploit 代码全网公开。

root 权限到底有多猛（你得慌）

管过 Linux 服务器的都知道，root 就是老大。它能：

• 随便读任何文件，不管权限
• 摸遍所有数据库、客户账户、私钥
• 装软件、留后门、改配置
• 截数据、劫 SSL 证书、一键搞乱所有网站

自家单机服务器？root 正常。但 shared hosting 或云平台上，多租户混一起？坏人拿到 root，整个系统全军覆没。

DirtyFrag 怎么搞破坏

这是个“本地特权提升”漏洞。意思是，攻击者已经有脚在门里了。他们不是从外头黑进来，而是把现有小权限直接升级成无敌模式。

shared hosting、托管云平台、多租户环境，全中枪。客户合法跑代码、脚本、定时任务。如果其中一个触发 DirtyFrag，那客户瞬间变 root，能偷光别人数据。

后果超狠：

• 数据泄露：所有客户文件、数据库、密码全曝光
• SSL 被劫：服务器私钥被掏走，冒充你的 domain
• 持久化：后门装上，重启换密都不怕
• 横向扩散：一台共享服务器变跳板，攻你全家桶

披露时间线：协调崩了

Kim 2026 年 4 月 29 日负责任披露，约定 5 月 12 日一起放。给发行版时间准备补丁。

结果呢？5 月 7 日，路人甲泄了部分 exploit 代码，禁令破了。Kim 干脆 5 月 8 日全盘托出。补丁还没影，完整 exploit 先满天飞。

到现在，没 CVE 编号。扫描工具认不出，补丁系统抓不到。安全链条全卡壳。

对你服务器的冲击

跑 shared hosting、托管 WordPress 或多租户云的 Linux 用户，警铃大作。现在补丁没用，现成安全措施可能也挡不住。

更广义看，DirtyFrag 戳中痛点：特权提升漏洞总绕不开。内核有 bug，新玩法层出。用户和 root 的墙，时不时就裂。

赶紧干这些：

1. 隔离升级：能跳出 shared hosting 就跳，不然加狠的进程沙盒，超 Linux 权限
2. 内核守护：上 AppArmor、SELinux，root 也别想乱来
3. 容器救场：用 seccomp 限死的容器，多一层护城河
4. 盯紧厂商：死磕发行版安全公告，补丁迟早来
5. 管好入口：查谁有 shell 权限，砍掉 DirtyFrag 触发点

零日漏洞的深意

DirtyFrag 不是头一遭补丁后发。但它广、狠，覆盖主流发行版。提醒我们：Unix 安全架构几十年，特权提升仍是杀手锏。

Linux 社区会补。Ubuntu、RHEL、Fedora 等几周内出更新。但公开 exploit 到补丁的空窗期，就是黑客狂欢时。

对用 NameOcean hosting 的团队，这是审配置、查容器、别只指望“漏洞没曝光”的好机会。

往前看

DirtyFrag 敲醒我们：基础设施安全不是一劳永逸。得天天盯、补、改架构。用它当契机，审视所有特权提升防线，不止这一个。

互联网的 shared hosting 层，养活无数小生意、创业者和码农。不能让一个内核 bug 就全盘崩，得有更硬的边界。