【漏洞复现】Linux内核Fragnesia权限提升通杀漏洞(CVE-2026-46300)
本文只做技术研究,请遵守相关法律法规,切勿非法测试,所产生的后果需自行承担,如有侵权,请联系删除。漏洞描述
Linux 内核 XFRM ESP-in-TCP 子系统存在内存处理逻辑缺陷,因合并 skb 共享页碎片时未正确校验并传递共享页标记,恶意本地用户可通过构造特殊网络数据包触发内存越界读写,利用页缓存只读页篡改机制实现本地权限提升,无需高权限前置条件,利用门槛低、稳定性强,危害风险极高。影响版本
2026 年 5 月 13 日之前发布的所有 Linux 内核版本 均受此漏洞影响。漏洞复现
执行命令
gcc -o exp fragnesia.c && ./exp./exp
修复建议
- 尽快将 Linux 内核升级至2026 年 5 月 13 日及以后官方修复版本,同步发行版官方安全补丁。
- 临时防护:禁用 espintcp 相关内核模块,限制普通用户网络命名空间创建及网络配置权限。
exp获取