1、修复的安全漏洞

编号：CVE-2026-43284、CVE-2026-43500

描述：Dirty Frag 是由韩国安全研究员 Hyunwoo Kim首次发现并报告的全新 Linux 内核漏洞类别。它通过将xfrm-ESP Page-Cache Write 漏洞与RxRPC Page-Cache Write 漏洞链式利用，能够在主流 Linux 发行版上稳定获取 root 权限。该漏洞属于与 Dirty Pipe 和 Copy Fail 相同的 bug 类，但它是一种确定性逻辑漏洞，无需任何竞争条件（race condition）。即使利用失败，内核也不会崩溃，成功率极高。

2、受影响的软件包

linux-generic < 6.6.0.ok22.0

3、软件包修复版本

linux-generic >= 6.6.0.ok22.0

4、修复方法

方式一：前往系统设置—“更新”界面，按提示完成系统更新即可；

方式二： 打开终端，执行如下命令（2.0 SP2用户需先在设置-关于-点击5次UKUI Logo-切换到维护模式-注销或重启）：

sudo apt update

sudo apt install linux-generic

方法三：通过软件包下载地址下载对应版本和架构的软件包并安装

软件包下载地址：

https://archive.openkylin.top/openkylin/pool/main/l/linux/

软件包下载清单：

linux-headers-6.6.0-22

linux-headers-6.6.0-22-generic

linux-headers-generic

linux-image-generic

linux-image-unsigned-6.6.0-22-generic

linux-libc-dev

linux-modules-6.6.0-22-generic

linux-modules-extra-6.6.0-22-generic

6、修复验证

使用软件包查询命令，查看相关软件包版本是否与修复版本一致，如果版本一致，则说明修复成功。

dpkg -l linux-generic