注意:该漏洞由两部分组成: CVE-2026-43284 与 CVE-2026-43500。
方法一:立即升级系统 (推荐)
因各大发行版升级步骤有所差异,故在此不做赘述。但要确认升级的 linux 内核已合并了 cac2661c53f3 和 d0d5c0cd1e71 提交。
方法二:临时禁用 esp4、esp6、rxrpc 内核模块
禁用内核模块
sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf"卸载已加载模块
sudo rmmod esp4 esp6 rxrpc 2>/dev/null