和今年 5 月披露的 DirtyFrag 漏洞类似，DirtyClone 无法被远程直接利用，攻击者必须先获得本地访问权限，被利用后可以提权至 root 最高权限，在部分场景下还可能借此完成容器逃逸。

　　该漏洞根源在于 Linux 内核处理 socket buffer fragments 后，某些辅助函数无法完整保留共享内存或者文件支持的内存标记，导致后续内核代码误判相关内存可以被直接修改，进而为提权链条创造条件。

　　在特定条件下，攻击者可利用这一行为修改内核 page cache中的数据，让攻击者能够改动由 root 拥有、且只读文件的内存副本。