【漏洞通告】关于 Nginx、Linux Kernel 高危漏洞的风险防范提醒
校园网用户:
近期,安全研究人员披露Nginx 缓冲区溢出漏洞(CVE-2026-42945)、Linux Kernel 权限提升漏洞(CVE-2026-46300)两例高危漏洞。
本次漏洞无法通过外网流量识别检测,仅可通过本地核查确认风险。为守护校园网络环境及师生设备、数据安全,网络中心紧急发布漏洞自查与防护整改指南,请各位师生立即对照排查处置!
Nginx ngx_http_rewrite_module缓冲区溢出漏洞CVE-2026-42945(高危)
在NGINX的ngx_http_rewrite_module模块中,一条rewrite指令后面紧接着另一条rewrite、if或set指令,且前一条rewrite规则使用了未命名的PCRE捕获组(例如$1、$2)同时其替换字符串中包含问号(?)时,处理逻辑存在缺陷。这导致未经认证的攻击者能够通过发送特制的HTTP请求,在NGINX工作进程中触发堆缓冲区溢出,进而引发进程重启,该漏洞还可能被进一步利用实现远程代码执行。
1、0.6.27 ≤ Nginx Open Source < 1.30.1
2、R36 ≤ Nginx Plus < R36 P4、R32 ≤ Nginx Plus < R32 P6
官方已发布最新版本修复该漏洞,建议受影响用户将更新到最新版本。
参考链接:https://my.f5.com/manage/s/article/K000161019
Linux Kernel Fragnesia 权限提升漏洞CVE-2026-46300(高危)
Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)是 Linux 内核 XFRM ESP-in-TCP / IPsec ESP 相关处理路径中的 Page Cache 写入类漏洞。由于 skb_try_coalesce() 在合并 socket buffer 分片时未正确保留共享分片标记,内核可能在后续 ESP 原地解密过程中错误地对 file-backed page cache 页面进行写入,导致本地低权限攻击者可篡改只读文件在内存页缓存中的内容,而无需修改磁盘文件。攻击者在具备本地执行条件后,可利用该问题影响如 /usr/bin/su 等高权限程序的缓存内容,从而实现本地权限提升并获取 root 权限。
1、xfrm-ESP commit version > cac2661c53f3
2、RxRPC commit version > 2dc334f1a63a
1、官方补丁:更新Linux内核到Linux官方发布的修复CVE-2026-46300漏洞的对应版本,安装官方发布的安全补丁。
2、临时措施:禁用 Fragnesia 和 DirtyFrag 中存在漏洞的模块。
网络安全无小事,高危漏洞是网络攻击的高频突破口。全体师生需提高安全防范意识,规范设备与系统管理,及时完成漏洞修复,共同守护校园网络空间安全稳定。