Dirty Frag khác biệt rõ rệt với Dirty Pipe và Copy Fail dù cùng khai thác page cache của Linux kernel. Chúng thuộc “gia đình Dirty” về mặt kỹ thuật nhưng nhắm vào các subsystem khác nhau, có độ tin cậy cao hơn và vượt qua các biện pháp giảm thiểu cũ.
So Sánh Chính
Đặc Điểm |
Dirty Pipe (2022) |
Copy Fail (2026) |
Dirty Frag (2026) |
CVE |
CVE-2022-0847 |
CVE-2026-31431 |
CVE-2026-43284 + CVE-2026-43500 infoq |
Sub-system |
Pipe buffer (splice) |
AF_ALG (algif_aead) |
|
Loại Bug |
Logic: Ghi đè pipe_buffer.flags |
Logic: Copy-on-write sai |
Logic: Ghi trực tiếp vào page cache frags |
Phạm Vi |
Kernel 5.8-5.17 |
Kernel 6.x mới |
Kernel từ 2017 (9 năm) youtube |
Độ Ổn Định |
Cao, deterministic |
Cao |
Cao nhất, không race, không crash whitehat |
Mitigation |
Patch nhanh chóng |
Blacklist algif_aead |
Blacklist esp4/esp6/rxrpc whitehat |
Điểm Khác Biệt Nổi Bật
Dirty Frag là chuỗi khai thác kép thay vì single bug, kết hợp xfrm-ESP (cần user namespace, bị AppArmor Ubuntu chặn) và RxRPC (không cần namespace nhưng module thường off) để bao phủ tất cả distro lớn.youtubewhitehat
- Vượt mitigation cũ: Copy Fail bị chặn bằng blacklist algif_aead, nhưng Dirty Frag dùng subsystem hoàn toàn khác nên vẫn hoạt động.youtube
- Tuổi thọ dài hơn: xfrm-ESP bug tồn tại từ 2017, RxRPC từ 2023 – rộng hơn Dirty Pipe (chỉ 1 năm).whitehat
- Phủ sóng universal: Ubuntu dùng RxRPC path, RHEL/Fedora dùng xfrm-ESP path – không distro nào thoát.youtube
Tác Động Chung
Cả ba đều cho phép local privilege escalation (LPE) → root từ user thường bằng cách ghi đè file hệ thống (như /etc/passwd) qua page cache manipulation, nhưng Dirty Frag nguy hiểm nhất vì chưa có patch đầy đủ và PoC public.infoq+1
