Post #1863

Linux 内核本地提权漏洞 Fragnesia 预警 网络安全团队 V12 近期披露了一个名为 Fragnesia 的 Linux 内核通用本地提权漏洞。该漏洞属于“Dirty Frag”类漏洞的新变体，主要利用 Linux XFRM 子系统中 ESP-in-TCP 模式的逻辑缺陷。攻击者通过构造特定 nonce 的 AES-GCM 密钥流，可实现对只读文件页面缓存的任意字节篡改。 实验证明，攻击者无需竞争条件即可将恶意代码注入 /usr/bin/su 等高权限程序的内存页，从而获取 root 权限。受影响范围涵盖 2026 年 5 月 13 日补丁发布前的多个内核版本。建议管理员及时更新内核或通过禁用 esp4/esp6 模块进行缓解，并在清理受影响机器时强制刷新页面缓存。 来源：V12Sec / POC