近期,Linux 内核又被曝出一个本地提权漏洞,代号 Fragnesia,编号 CVE-2026-46300,CVSS 评分 7.8。这已经是两周内发现的第三个同类漏洞了 🤯
今天咱们来拆解一下这个漏洞的原理、影响范围,以及你该怎么应对。
🔍 漏洞是什么?一句话说清楚Fragnesia 源于 Linux 内核的 XFRM ESP-in-TCP 子系统中的一个逻辑错误。攻击者可以利用它向只读文件的内核页缓存中写入任意字节——注意,不需要任何竞态条件,是确定性的利用原语。
简单说:一个普通用户,不需要 root 权限,就能修改内核内存中只读文件的内容,然后通过破坏二进制文件的页缓存,直接拿到 root shell 🐚
💥 影响范围有多大?这个漏洞影响所有主流 Linux 发行版。研究员 William Bowling(V12 安全团队)已经公开了 PoC 利用程序。Google 旗下的 Wiz 公司也发出了警告:
该漏洞使无特权的本地攻击者能够修改内核页缓存中的只读文件内容,并通过一种确定性的页缓存破坏原语获取 root 权限。
🔗 和 Dirty Frag 是什么关系?Fragnesia 和之前的 Copy Fail、Dirty Frag(又名 Copy Fail 2)属于同一类攻击手法:通过在内核中实现内存写入原语,破坏页缓存中的二进制文件,从而在所有主流发行版上立即获取 root 权限。
但它们是不同的漏洞,有独立的补丁。不过好消息是:已经应用了 Dirty Frag 缓解措施的系统,在补丁发布前暂时安全。
🛡️ 你该怎么做?-
- 检查补丁状态:关注你的发行版安全公告,及时更新内核
-
- 已应用 Dirty Frag 缓解:CloudLinux 和红帽表示现有缓解措施可能覆盖此漏洞,但红帽仍在评估中
-
- AppArmor 限制:针对无特权用户命名空间的 AppArmor 限制可起到部分缓解作用,但攻击者可能绕过
-
- 最小权限原则:限制容器和用户命名空间的权限,减少攻击面
-
📝 小结两周三个内核提权漏洞,安全研究员们卷起来了 😅 Linux 内核的安全审计力度确实在加大,这对整个生态来说是好事——漏洞被发现,才能被修复。
作为运维/开发者,核心就一句话:保持内核更新,关注发行版安全公告。别等到被打了才想起来补丁这回事。


⚡ 爱快捷 | 每日技术干货,极客必读