Linux 内核是 Linux 操作系统的核心组件,由林纳斯·托瓦兹于 1991 年首次发布。它负责管理系统的硬件资源(如 CPU、内存、设备和文件系统),提供进程调度、内存管理、设备驱动、网络协议栈和安全机制等基础功能,是连接硬件与上层应用程序的桥梁。Linux 内核采用模块化设计和开源协议,具有高度的可定制性、稳定性和安全性,广泛应用于服务器、嵌入式设备、移动设备和云计算等领域。
Linux Kernel Fragnesia 存在本地权限提升漏洞(CVE-2026-46300),该漏洞源于内核合并 socket 缓冲区时未能正确传播共享分片标记,导致攻击者可将只读文件页缓存误作 ESP 密文进行原地解密。本地非特权用户利用 splice 和 espintcp ULP 组合操作,可逐字节篡改文件页缓存(如 /usr/bin/su),在不写入磁盘的情况下执行提权代码获取 root 权限。Ubuntu 默认的 AppArmor 配置限制非特权 user namespace,对公开利用形成缓解。Fragnesia 是 Dirty Frag 漏洞家族的独立新变种,源自修复 Dirty Frag 时引入的新缺陷。