Fragnesia漏洞的公开披露震动了Linux安全领域。该漏洞是一种通用的本地权限提升(LPE)攻击手段,允许任何非特权用户获取系统的完全root权限。该漏洞由William Bowling和V12团队发现,是“Dirty Frag”漏洞家族中又一个强大的新成员,其目标是Linux内核网络子系统深处的一个逻辑缺陷。
完整的技术细节和一行概念验证 (PoC) 漏洞利用代码已向公众发布。
“Fragnesia”这个名称源于内核内存管理中的一个特定故障。正如研究人员解释的那样,核心问题在于“skb在合并过程中‘忘记’了某个碎片是共享的”。
这使得攻击者能够利用 ESP-in-TCP 子系统中的逻辑漏洞。通过在从文件中“拼接”数据后将 TCP 套接字转换为特定模式,可以诱使内核将合法的文件页视为加密数据。
与许多高难度漏洞利用程序不同,Fragnesia 不需要复杂的竞态条件。相反,它采用精准的方法来修改原本应该是只读的文件。
该漏洞利用的目标是虚拟文件系统 (VFS) 页面缓存——操作系统用于加速文件访问的临时存储空间。攻击者通过精心选择加密随机数,可以将特定值直接与缓存的文件页面进行异或运算。
V12 团队通过在内存中加载 /usr/bin/su 二进制文件的前 192 个字节写入一小段恶意代码来演示这一点。报告指出:“页面缓存的修改不会同步到磁盘;磁盘上的二进制文件保持不变。” 然而,当系统尝试运行缓存的 su 版本时,它会执行攻击者的代码,从而使攻击者获得 root 权限。
此次漏洞披露最令人担忧之处在于其易用性。研究人员提供了一个简单的命令行序列,可以自动完成从克隆代码库到触发漏洞利用的整个过程。
一句话特辑:
git clone https://github.com/v12-security/pocs.git && cd pocs/fragnesia && gcc -o exp fragnesia.c && ./exp
该漏洞利用程序会使系统处于受控状态。“漏洞利用程序运行后,页面缓存中的 /usr/bin/su 文件会包含注入的存根代码”。任何在该机器上使用 su 命令的用户都会持续获得 root 权限,直到手动清除缓存或重启系统为止。
Fragnesia 会影响广泛的 Linux 环境。
- 受影响版本:2026 年 5 月 13 日之前发布的所有 Linux 内核版本均被认为存在漏洞。
- 缓解措施:如果您无法立即更新内核,研究人员建议禁用特定模块:rmmod esp4 esp6 rxrpc。
随着 Fragnesia 漏洞的细节在开发者和攻击者社区中传播,该漏洞的“普遍性”使得立即修补成为基于 Linux 的基础架构唯一可行的防御措施。
更新:
该漏洞的编号为CVE-2026-46300。
https://github.com/v12-security/pocs/tree/main/fragnesia