DirtyFrag是Linux内核本地提权漏洞链，包含xfrm-ESP和RxRPC两个漏洞，通过篡改只读文件页缓存实现一键提权。漏洞影响2017年以来的几乎所有主流Linux发行版，利用无需竞争条件且成功率接近100%。
目前无官方补丁，建议通过禁用内核模块临时缓解。

该漏洞由 Hyunwoo Kim（@v4bel）首次发现并报告，通过串联 xfrm-ESP 页缓存写入漏洞 和 RxRPC 页缓存写入漏洞，可以在主流 Linux 发行版上获取 root 权限。

漏洞验证:

git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

在ubuntu 20.04，内核版本5.4.0-216-generic上测试，提权成功：