快科技5月14日音信，安全商榷团队V12 Security近日公开暴露Linux内核土产货提权弱点“Fragnesia”，编号CVE-2026-46300。这是继Copy Fail与Dirty Frag之后，两周内第三个被公开的Linux内核高危弱点。

弱点由商榷员William Bowling与V12团队发现，属于Dirty Frag弱点家眷，任何未经授权的土产货用户均可自如获取root最高权限，且迷漫无需依赖竞争条目。

弱点根源在于Linux内核XFRM ESP-in-TCP子系统的逻辑谬误。skb在吞并分享页碎屑时，2026世界杯雅博中国官方授权入口未能正确传播SKBFL_SHARED_FRAG秀雅，导致ESP旅途在页缓存页上原地解密，最终竣事对内核页缓存中只读文献的轻易字节写入。

抨击过程大致可分为五步：

1、通过创建用户与集会定名空间以获取CAP_NET_ADMIN才能，开云体育(中国)官方网站为抨击创造条目。

在内核中装配一个使用已知密钥的AES-128-GCM加密的ESP安全关联（SA）。左右AF_ALG接口构建一个256项的密钥流查找表，将每个可能的密钥流字节映射到对应的随即数（IV nonce）上。将见识文献/usr/bin/su的数据拼接入TCP缓冲区，再切换到espintcp阵势，左右内核的原地解密操作精准改写该文献在页缓存中的内容。通过推行被改换的/usr/bin/su文献获取root shell。

该弱点最危急之处在于改换仅存于内存页缓存，磁盘上/usr/bin/su原文献涓滴无损。

Ubuntu默许AppArmor终端可进步左右门槛，但仅需特等绕过一步，不组成弱点骨子的灵验驻扎。若系统不依赖IPsec ESP或RxRPC合同，应立即推行敕令禁用关系模块。

上游补丁已于5月13日提交至netdev邮件列表，修补内核skbuff.c中分享碎屑秀雅传播逻辑。同日Fedora 43内核7.0.6已包含该拓荒。

若系统疑似已被左右，须推行敕令断根页缓存或平直重启。具体敕令为：echo 1 | tee /proc/sys/vm/drop_caches

开云体育(中国)官方网站