
























Linux 驚現 Fragnesia 高危漏洞
全球眾多 Linux 伺服器暴露於風險之中
【注意 ⚠️】外媒報道,近日發現一個影響 Linux 核心的重大安全漏洞,代號為「Fragnesia」。該漏洞允許任何不具備特權的本地用戶,在無需觸發競態條件(Race Condition)的情況下,將權限提升至 root 級別。由於攻擊成功率極高且穩定性強,因此已被資安專家列為近年來最可靠且最危險的權限提升漏洞之一。
據《Cyber Security News》報道,Fragnesia 屬於「Dirty Frag」漏洞家族的新變種,漏洞識別碼為 CVE-2026-46300,由 V12 資安團隊的 William Bowling 發現,其技術根源在於 Linux 核心中負責 IPsec 的 XFRM ESP-in-TCP 子系統存在邏輯瑕疵。
當核心處理通訊端緩衝區(Socket Buffer)的合併程序時,會「遺忘」某個片段(Fragment)正處於共享狀態。攻擊者可利用此瑕疵,誘使核心將原本唯讀的檔案頁面錯誤地視為 ESP 密文進行處理,進而將特定位元組(Byte)寫入核心頁面快取(Kernel Page Cache)中,達成記憶體損壞的目的。
研究人員實測了 Fragnesia 的強大威力,發現攻擊者可以透過精心構造的加密雜湊值,精準地翻轉受保護檔案在記憶體中的內容。
攻擊者能在不更動磁碟原始檔案的情況下,直接修改記憶體快取中 /usr/bin/su 等系統關鍵執行檔的位元。透過將惡意酬載注入頁面快取,攻擊者可繞過常規的檔案完整性校驗,成功執行 setresuid(0,0,0) 並獲取 root 殼層(Shell)。由於此漏洞不依賴傳統的競態條件,因此其觸發過程極為穩定且具備高度確定性。
這次漏洞的影響範圍相當廣泛,所有受 Dirty Frag 漏洞影響的 Linux 核心版本(即 2026 年 5 月 13 日前發佈的大多數版本)均在受災之列。雖然官方已提交修補程式,但在正式套件更新分發前,全球眾多 Linux 伺服器與雲端環境仍暴露於風險之中。對此,專家建議系統管理員採取以下臨時緊急緩解措施:
▪️卸載受影響模組:立即停止載入 esp4、esp6 及 rxrpc 等相關核心模組。
▪️清除快取:若懷疑系統已遭攻擊,應立即清除頁面快取(執行 echo 1 | tee /proc/sys/vm/drop_caches)或重新啟動系統,以移除記憶體中被篡改的二進制內容。
▪️限制命名空間:在營運環境許可的情況下,停用非特權用戶的命名空間(User Namespaces)權限,以增加攻擊門檻。
目前主流 Linux 發行版(如 Red Hat、Debian、SUSE 等)正在測試並發佈修補程式,建議系統管理員密切留意並盡快更新。
資料來源:
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。