[原创]漏洞预警 | Linux Kernel Fragnesia 本地权限提升漏洞（CVE-2026-46300）

一、漏洞概述漏洞类型本地提权漏洞等级高危漏洞编号CVE-2026-46300_漏洞评分7.8利用复杂度低影响版本2026年5月13日补丁发布前的所有Linux内核版本利用方式本地POC/EXP已公开    近期，网上披露了Linux Kernel Fragnesia 本地权限提升漏洞，该漏洞与之前Dirty Frag 漏洞类类似。为避免您的业务受影响，建议您及时开展安全风险自查。
Linux 内核（Linux Kernel）是 Linux 操作系统的核心与“大脑”。它由芬兰程序员林纳斯·托瓦兹（Linus Torvalds）于 1991 年首次发布，是一个采用 C 语言编写、遵循 GPLv2 开源协议的操作系统内核。是连接计算机硬件与上层应用程序的桥梁。它负责管理系统的所有软硬件资源，确保各个程序能够公平、高效地共享 CPU、内存和硬盘等硬件资源。
据描述，Fragnesia 是 Linux 内核 XFRM ESP-in-TCP 子系统中的逻辑缺陷，属于 Dirty Frag 漏洞类。与 Dirty Pipe 类似，该漏洞允许低权限用户对只读文件的内核页缓存进行任意字节写入，且无需任何竞态条件，利用可靠性极高。
攻击者可在用户命名空间内获取`CAP_NET_ADMIN` 能力，安装自定义 ESP 安全关联，然后通过 splice 将目标文件页送入TCP接收队列，再切换 `espintcp` ULP 模式触发内核就地"解密"，将 AES-GCM密钥流异或写入页缓存中的文件内容。通过预计算 nonce-密钥流查找表，可精确控制每个写入字节。
公开PoC 通过覆写 `/usr/bin/su` 页缓存的前 192 字节注入 ELF 存根（setresuid/setresgid/execve `/bin/sh`），随后 `execve` 即可获得 root shell。修改仅存在于页缓存，不回写磁盘，隐蔽性较强。
漏洞影响的产品和版本：2026 年 5 月 13 日补丁发布前的所有 Linux 内核版本二、资产测绘据daydaymap数据显示互联网存在285,170,610个资产，国内风险资产分布情况如下。
全球分布：

国内分布：
三、解决方案1、即时缓解（无需重启）卸载相关内核模块并阻止自动加载。rmmod esp4 esp6 rxrpc printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf2、根本修复升级至包含以下补丁的内核版本：5b0K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6D9K9i4y4@1M7#2)9J5k6h3!0H3k6h3&6%4j5h3I4D9i4K6u0W2L8X3g2@1i4K6u0r3L8X3g2@1k6r3g2$3i4K6u0r3x3U0l9J5y4W2)9J5c8U0l9#2i4K6u0r3x3e0y4Q4x3V1j5%4z5b7`.`.3、附加加固限制非特权用户命名空间：`sysctl-w kernel.apparmor_restrict_unprivileged_userns=1`（Ubuntu 默认已启用，但可能被管理员关闭）漏洞利用后清理页缓存：`echo 1 | tee /proc/sys/vm/drop_caches`，防止被篡改的 `/usr/bin/su` 被再次执行
四、参考链接da6K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6D9K9i4y4@1M7#2)9J5k6h3!0H3k6h3&6%4j5h3I4D9i4K6u0W2L8X3g2@1i4K6u0r3L8X3g2@1k6r3g2$3i4K6u0r3x3U0l9J5y4W2)9J5c8U0l9#2i4K6u0r3x3e0y4Q4x3V1j5%4z5b7`.`.
6ebK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2V1k6s2m8G2j5#2)9J5k6h3y4G2L8g2)9J5c8V1c8h3b7W2)9J5k6o6t1H3x3U0k6Q4x3X3b7I4x3e0t1H3y4g2)9J5k6h3S2@1L8h3H3`.
原文链接


[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。


#资讯
#其他

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-291352.htm