漏洞名称:【Linux内核提权漏洞Fragnesia】
漏洞编号:【CVE-2026-46300】
威胁等级:【高危/CVSS评分:7.8】
漏洞类型:【本地权限提升】
影响组件:【Linux Kernel】
复现状态:【已复现】
披露时间:【2026年5月14日】
Linux 内核是开源类 Unix 操作系统的核心组件,负责硬件调度、进程管理、内存控制、网络协议栈及设备驱动,广泛部署于服务器、云计算、容器、嵌入式设备及 Ubuntu、RHEL、CentOS 等主流发行版,是政企与算力基础设施的底层支撑。该该漏洞是由于Linux内核底层skb_try_coalesce() 函数在执行套接字缓冲区合并操作时,存在未正确继承与传递 SKBFL_SHARED_FRAG 共享状态标记的逻辑缺陷。本地非特权攻击者通过组合使用 splice() 零拷贝调用与 espintcp 协议特性,可将系统核心二进制文件(如 /usr/bin/su)的只读页面缓存诱导至网络接收队列;由于共享标记缺失,内核 ESP 处理模块会将其误判为可写密文并执行原址覆写。此缺陷允许攻击者在绕过传统磁盘完整性校验的情况下,直接向内存中的特权程序注入恶意指令,进而获取系统的最高控制权。
纬安科技安全团队已成功复现该漏洞,可实现本地权限提升。
受影响版本:
受dirtyfrag影响的所有版本都会受到影响,即2026年5月13日之前的Linux内核。
综合评估: 此产品的广泛使用,此漏洞影响范围极大,涉及众多行业。
官方修复方案:
建议受影响用户密切关注所使用的Linux发行版官方安全动态。尽快将操作系统内核更新至2026年5月13日或之后发布的最新安全版本,以确保系统包含针对该漏洞的底层合并逻辑修复补丁。临时防护措施:
可通过在内核层强制禁用存在缺陷的相关协议模块来阻断攻击链路。# 卸载当前已加载的漏洞相关模块rmmod esp4 esp6 rxrpc# 写入modprobe黑名单规则,彻底阻断模块的后续加载printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/fragnesia_mitigation.conf
[1]https://lists.openwall.net/netdev/2026/05/13/79
本通告仅为技术研究之目的,旨在帮助广大用户提升安全意识、及时防范风险。我司已对漏洞复现过程进行严格把控,未提供任何可用的EXP或POC细节,以防止该漏洞被恶意利用。使用者应对其使用行为负责,我司不承担任何法律责任。
转载请注明来源:【纬安科技CERT】
广州纬安科技有限公司(WEEAN)创立于广州,服务全国,是深耕于网络安全领域的技术尖兵。公司以“漏洞全生命周期闭环管理”为核心能力,为金融、能源、通信等关键信息基础设施行业提供全栈式安全解决方案。作为国家信息安全漏洞库(CNNVD)核心技术支撑试点单位、一级技术支撑单位,以及国家工业信息安全漏洞库(CICSVD)技术组成员,纬安科技深度参与国家级漏洞库建设,技术实力获权威认可。凭借深厚的技术积淀,公司已全面通过ISO9001、ISO45001、ISO14001管理体系认证,获评国家级科技型中小企业、AAA信用企业等资质,并累计荣获国家级荣誉30余项。