Fragnesia漏洞利用了Linux XFRM ESP-in-TCP实现中的一个逻辑缺陷,该缺陷涉及在skb合并过程中对共享页面片段的处理不当。漏洞利用了这样一种情况:在套接字转换到espintcp ULP模式之前,文件支持的页面会被拼接到TCP接收队列中。一旦启用ESP处理,内核就会对队列中的数据进行原地解密,从而通过操纵AES-GCM密钥流来控制底层页面缓存的损坏。漏洞利用程序使用用户和网络命名空间获取CAP_NET_ADMIN隔离命名空间内的权限,通过安装精心构造的ESP安全关联NETLINK_XFRM,并反复触发对缓存文件页的受控单字节写入。这种修改仅存在于页面缓存中,不会更改磁盘上的二进制文件。对非特权用户命名空间(例如 Ubuntu 中的默认命名空间)使用AppArmor限制可以部分缓解该漏洞,但仍需要额外的绕过措施才能成功利用。然而,与DirtyFrag不同,该漏洞不需要主机级权限。setresuid(0,0,0)/bin/sh。2026年5月13日之前发布的所有Linux内核版本 |
| |
| Linux 内核 Fragnesia 权限提升漏洞 |
| | | |
| | | |
| | | |
| 危害描述:一个无特权的本地用户,不需要任何竞态条件,不需要任何内核模块加载权限,就能逐字节篡改只读文件在内核页缓存中的内容。 |
| 参考链接: https://lists.openwall.net/netdev/2026/05/13/79 |
中成信息安全实验室已复现Linux 内核 Fragnesia 权限提升漏洞,验证如下。
建议更新系统至2026年5月13日或之后发布的内核版本,确保包含相关修复补丁。可禁用 Fragnesia 和 DirtyFrag 中存在漏洞的模块:rmmod esp4 esp6 rxrpcprintf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/fragnesia.conf
关于我们
漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量,并以此独特视角为基石,致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御,我们坚信“未知攻,焉知防”。公司汇聚了顶尖的渗透测试专家(红队)、应急处置精英(蓝队)及经验丰富的安全服务工程师,形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段,深入挖掘系统、应用及网络中的深层次漏洞与风险点;应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因;安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。