Linux内核再度曝出高危提权漏洞“Fragnesia”
Linux 内核近日被披露存在高危本地提权漏洞“Fragnesia”。受 Dirty Frag 影响的相关内核版本也可能受到影响。Fragnesia 属于 Dirty Frag 同类问题,是 ESP/XFRM 攻击面中的一个独立漏洞,与此前 Dirty Frag 已披露并修复的问题不同。该漏洞对云主机、容器宿主机、CI/CD Runner 及多用户共享环境具有较高风险。
该漏洞源于 Linux 内核在合并 TCP 数据包时,未正确保留“共享分片”标记,导致系统可能错误绕过写时复制COW保护。拥有本地代码执行权限的攻击者,可借此在内存中篡改受保护只读文件的页面缓存(page cache),进而实现 root 权限提升。由于该过程主要影响内存中的 page cache,而非直接写入磁盘,传统基于磁盘文件哈希的完整性检测可能难以及时发现。
未合入2026年5月13日相关修复补丁的 Linux 内核系统应尽快评估并升级至包含修复补丁的安全版本。限制非特权用户创建命名空间(namespace)的能力。若业务不依赖 IPsec,临时禁用 esp4 和 esp6 模块。严禁为容器分配 CAP_NET_ADMIN、特权模式或主机网络等高风险权限。
—— LoopDNS , V12 Security Github
Linux 内核近日被披露存在高危本地提权漏洞“Fragnesia”。受 Dirty Frag 影响的相关内核版本也可能受到影响。Fragnesia 属于 Dirty Frag 同类问题,是 ESP/XFRM 攻击面中的一个独立漏洞,与此前 Dirty Frag 已披露并修复的问题不同。该漏洞对云主机、容器宿主机、CI/CD Runner 及多用户共享环境具有较高风险。
该漏洞源于 Linux 内核在合并 TCP 数据包时,未正确保留“共享分片”标记,导致系统可能错误绕过写时复制COW保护。拥有本地代码执行权限的攻击者,可借此在内存中篡改受保护只读文件的页面缓存(page cache),进而实现 root 权限提升。由于该过程主要影响内存中的 page cache,而非直接写入磁盘,传统基于磁盘文件哈希的完整性检测可能难以及时发现。
未合入2026年5月13日相关修复补丁的 Linux 内核系统应尽快评估并升级至包含修复补丁的安全版本。限制非特权用户创建命名空间(namespace)的能力。若业务不依赖 IPsec,临时禁用 esp4 和 esp6 模块。严禁为容器分配 CAP_NET_ADMIN、特权模式或主机网络等高风险权限。
—— LoopDNS , V12 Security Github
