安全攻防
morning
新的 Fragnesia Linux 内核 LPE 通过页面缓存损坏授予根访问权限
2026-05-14
1 阅读
info@thehackernews.com (The Hacker News)
最近 Dirty Frag Linux 本地权限提升 (LPE) 漏洞的新变体的详细信息已经浮出水面,该漏洞允许本地攻击者获得 root 访问权限,这使其成为两周内在内核中发现的第三个此类漏洞。该安全漏洞代号为 Fragnesia,追踪编号为 CVE-2026-46300(CVSS 评分:7.8),根源于 Linux 内核的 XFRM