首页 时政热点 科技头条 智能AI 安全攻防 数码硬件 开发者生态 汽车 游戏 社会热点 开源推荐 医疗健康 归档 标签 关于

两周爆出第三个漏洞!Linux内核再遭重创:内存任意写入、一行命令获取root权限

摘要

快科技5月14日消息, 安全研究团队V12 Security近日公开披露Linux内核本地提权漏洞“Fragnesia”,编号CVE-2026-46300。这是继Copy Fail与Dirty Frag之后,两周内第三个被公开的Linux内核高危漏洞。

ESP Linux usr bin 内核
2026-05-14 1 阅读 约2分钟阅读 红茶
快科技5月14日消息, 安全研究团队V12 Security近日公开披露Linux内核本地提权漏洞“Fragnesia”,编号CVE-2026-46300。这是继Copy Fail与Dirty Frag之后,两周内第三个被公开的Linux内核高危漏洞。 漏洞由研究员William Bowling与V12团队发现,属于Dirty Frag漏洞家族,任何未经授权的本地用户均可稳定获取root最高权限,且完全无需依赖竞争条件。 漏洞根源在于Linux内核XFRM ESP-in-TCP子系统的逻辑缺陷。 skb在合并共享页碎片时,未能正确传播SKBFL_SHARED_FRAG标记,导致ESP路径在页缓存页上原地解密,最终实现对内核页缓存中只读文件的任意字节写入。 攻击流程大致可分为五步: 1、通过创建用户与网络命名空间以获取CAP_NET_ADMIN能力,为攻击创造条件。 在内核中安装一个使用已知密钥的AES-128-GCM加密的ESP安全关联(SA)。利用AF_ALG接口构建一个256项的密钥流查找表,将每个可能的密钥流字节映射到对应的随机数(IV nonce)上。将目标文件/usr/bin/su的数据拼接入TCP缓冲区,再切换到espintcp模式,利用内核的原地解密操作精确改写该文件在页缓存中的内容。通过执行被篡改的/usr/bin/su文件获得root shell。 该漏洞最危险之处在于篡改仅存于内存页缓存,磁盘上/usr/bin/su原文件丝毫无损。 Ubuntu默认AppArmor限制可提升利用门槛,但仅需额外绕过一步,不构成漏洞本体的有效防护。若系统不依赖IPsec ESP或RxRPC协议,应立即执行命令禁用相关模块。 上游补丁已于5月13日提交至netdev邮件列表,修补内核skbuff.c中共享碎片标记传播逻辑。同日Fedora 43内核7.0.6已包含该修复。 若系统疑似已被利用,须执行命令清除页缓存或直接重启。具体命令为:echo 1 | tee /proc/sys/vm/drop_caches

相关推荐

实现光学载荷批量化交付,苏州商业航天企业再获数亿元融资|36氪首发

文 | 阿至 商业航天投资关注度持续向产业链上游延伸。从押注火箭运力、卫星平台和星座运营的宏大叙事,到元器件国产化、核心部件性能跃升,具有自研技术壁垒、能够批产

06-25 👁 None ★ 91

硬氪首发 | 快手系AI芯片公司再融资数亿,销量近十万颗,视频压缩性能超英伟达

作者 | 林晴晴 编辑 | 袁斯来 硬氪获悉,人工智能芯片公司「凌川科技」近日完成数亿元A+轮融资,本轮由啟赋资本领投,产业投资方新国都、知名投资机构金浦投资、

06-23 👁 None ★ 91

36氪首发 | 联想之星险峰联合领投,AI算力中心感知与效能管理方案商完成天使轮融资

作者 | 乔钰杰 编辑 | 袁斯来 硬���获悉,芯感通科技有限公司(以下简称“芯感通”)日前完成数千万元天使轮融资,由联想之星与险峰联合领投。本轮融资将主要用

06-22 👁 None ★ 91

12306要忙着赚钱了

作者 | 王晗玉 编辑 | 张帆 近日,市场监管总局联合中央网信办、国家铁路局,依法约谈携程、同程、去哪儿、飞猪、美团、智行火车票、高铁管家7家旅游出行第三方平

06-18 👁 None ★ 91

36氪首发 | 中科大博士做量子赛道“卖水人”,连续融资两轮

作者丨欧雪 编辑丨袁斯来 硬氪获悉,中性原子量子计算平台级核心供应商——太微量子(MQTEK)已连续完成天使轮、天使+轮融资。投资方包括英诺天使、东方嘉富、小苗

06-17 👁 None ★ 91