4.1官方升级
目前官方已发布安全补丁修复此漏洞,请受影响的用户尽快更新进行防护,下载链接:https://lists.openwall.net/netdev/2026/05/13/79
4.2其他防护措施
若相关用户暂时无法进行升级更新,可使用以下措施进行临时防护:
1、相关用户可通过禁用esp4/esp6/rxrpc模块以阻断攻击面:
rmmod esp4 esp6 rxrpcprintf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/fragnesia.conf
2、在容器或云环境中,建议通过Seccomp配置禁止进程创建AF_ALG类型的套接字,拦截非特权用户命名空间创建,以防止逃逸风险。
3、监测/etc/passwd、/etc/sudoers、/etc/shadow、/usr/bin/su等关键文件异常篡改,限制普通用户splice、add_key、unshare等高风险调用。