Linux内核被曝出一处可被本地攻击者利用的高危提权漏洞——Fragnesia(编号CVE-2026-46300)。该漏洞CVSS评分为7.8,影响范围覆盖绝大多数主流Linux发行版,政企服务器环境面临真实风险。
漏洞核心:低权限用户即可破坏只读文件,夺取系统控制权
该漏洞位于Linux内核的XFRM ESP-in-TCP子系统,由V12安全团队的William Bowling发现,安全公司Wiz发布了详细技术分析。
核心问题在于:非特权的本地攻击者可以修改内核页面缓存中的只读文件内容,例如/usr/bin/su 等关键系统二进制文件。一旦攻击者成功破坏页面缓存,就能实现确定性提权,完全控制易受攻击的系统。
与传统提权漏洞不同,Fragnesia无需复杂的竞态条件或时序攻击,可靠性较高,攻击者更容易在真实环境中复现。
漏洞原理简述:ESP/XFRM网络子系统的逻辑缺陷
研究人员解释,Fragnesia利用了Linux XFRM ESP-in-TCP实现中的逻辑缺陷,具体涉及网络数据包(skb)合并过程中对共享页面片段的不当处理。
攻击者可构造一种特殊场景:先将文件支持的页面“拼接”进TCP接收队列,随后系统切换到ESP加密处理模式。内核在对队列数据原地解密时,会通过AES-GCM密钥流操作,对底层页面缓存造成受控的、确定性的损坏,从而实现任意写入。
影响范围:几乎所有主流发行版
已发布安全公告和更新的厂商包括:
此外,概念验证(PoC)利用代码已公开发布,意味着攻击者研究并纳入攻击工具链的门槛大幅降低,政企单位应尽快采取行动。
与已知漏洞“Dirty Frag”异同
Fragnesia与早期Linux提权漏洞Dirty Frag影响同一攻击面,但存在重要区别:
紧急处置建议
对于无法立即升级内核的单位,安全专家建议采取以下措施:
1.优先应用官方补丁
检查各Linux发行版官方安全公告,尽快通过包管理器更新内核至修复版本。
2.临时缓解措施(无法立即打补丁时)
3.关注补丁节奏
对于部分发行版的旧版本,若官方已停止维护,建议尽快升级操作系统版本。
当前威胁态势
截至目前,尚无证据表明该漏洞已被用于真实世界的攻击。但由于PoC已公开,且漏洞利用无需复杂条件,安全社区普遍认为攻击者可能很快跟进。建议各单位在下一轮安全补丁窗口期中,优先安排本次内核漏洞的修复工作。