文章总结： LinuxKernelFragnesia权限提升漏洞(CVE-2026-46300)是Linux内核XFRMESP-in-TCP/IPsec相关处理路径中的PageCache写入漏洞，允许本地低权限攻击者篡改只读文件页缓存内容实现root权限提升。影响2017年至今多个主流Linux发行版，威胁等级高危。官方已发布补丁修复skbtrycoalesce()函数的共享分片标记问题，同时提供临时禁用esp4/esp6/rxrpc模块的缓解措施。 综合评分： 87 文章分类： 漏洞预警,解决方案,漏洞分析,应急响应,Linux安全

【漏洞通告】Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)

深瞳漏洞实验室 深瞳漏洞实验室

深信服千里目安全技术中心

2026年5月15日 18:25 北京

在小说阅读器读本章

去阅读

漏洞名称：

Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)

组件名称：

Linux Kernel

影响范围：

所有受DirtyFrag影响的版本都受到影响。

没有该补丁的版本：https://lists.openwall.net/netdev/2026/05/13/79，也就是2026年5月13日之前的Linux内核。

受DirtyFrag影响的版本如下：

xfrm-ESP Page-Cache Write cac2661c53f3 从 2017 年至今的所有上游内核

RxRPC Page-Cache Write 2dc334f1a63a从 2023 年 6 月至今的上游内核

目前已知受影响版本：

Ubuntu 24.04.4：6.17.0-23-generic

RHEL 10.1: 6.12.0-124.49.1.el10_1.x86_64

openSUSE Tumbleweed：7.0.2-1-default

CentOS Stream 10：6.12.0-224.el10.x86_64

AlmaLinux 10：6.12.0-124.52.3.el10_1.x86_64

Fedora 44：6.19.14-300.fc44.x86_64

漏洞类型：

权限提升

利用条件：

1、用户认证：需要用户认证

2、前置条件：默认配置

3、触发方式：本地

综合评价：

<综合评定利用难度>：中等，需要本地低权限执行条件。

<综合评定威胁等级>：高危，可提升至root权限。

官方解决方案：

已发布

漏洞分析

组件介绍

Linux内核（Linux Kernel）是一个开源的操作系统内核，它是Linux操作系统的核心组件，负责管理计算机的硬件资源，并提供了许多系统服务，如进程管理、内存管理、文件系统管理和设备驱动程序等。

漏洞简介

2026年5月14日，Linux Kernel组件披露权限提升漏洞，漏洞威胁等级：高危。

Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)是 Linux 内核 XFRM ESP-in-TCP / IPsec ESP 相关处理路径中的 Page Cache 写入类漏洞。由于 skb_try_coalesce() 在合并 socket buffer 分片时未正确保留共享分片标记，内核可能在后续 ESP 原地解密过程中错误地对 file-backed page cache 页面进行写入，导致本地低权限攻击者可篡改只读文件在内存页缓存中的内容，而无需修改磁盘文件。攻击者在具备本地执行条件后，可利用该问题影响如 /usr/bin/su 等高权限程序的缓存内容，从而实现本地权限提升并获取 root 权限。

深瞳漏洞实验室已成功复现Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)

影响范围

目前受影响的Linux Kernel版本：

所有受DirtyFrag影响的版本都受到影响。

没有该补丁的版本：https://lists.openwall.net/netdev/2026/05/13/79，也就是2026年5月13日之前的Linux内核。

受DirtyFrag影响的版本如下：

xfrm-ESP Page-Cache Write cac2661c53f3 从 2017 年至今的所有上游内核

RxRPC Page-Cache Write 2dc334f1a63a从 2023 年 6 月至今的上游内核

目前已知DirtyFrag受影响版本：

Ubuntu 24.04.4：6.17.0-23-generic

RHEL 10.1: 6.12.0-124.49.1.el10_1.x86_64

openSUSE Tumbleweed：7.0.2-1-default

CentOS Stream 10：6.12.0-224.el10.x86_64

AlmaLinux 10：6.12.0-124.52.3.el10_1.x86_64

Fedora 44：6.19.14-300.fc44.x86_64

解决方案

官方修复建议

官方发布了正式的修复Patch，内容如下

| | | — | | diff –git a/net/core/skbuff.c b/net/core/skbuff.c index 7dad68e3b..9c4e8d331 100644 — a/net/core/skbuff.c +++ b/net/core/skbuff.c @@ -6200,6 +6200,8 @@ boolskb_try_coalesce(struct sk_buff *to, struct sk_buff *from,           from_shinfo->frags,           from_shinfo->nr_frags * sizeof(skb_frag_t));    to_shinfo->nr_frags += from_shinfo->nr_frags; +  if (from_shinfo->nr_frags) +    to_shinfo->flags |= from_shinfo->flags & SKBFL_SHARED_FRAG; if (!skb_cloned(from))      from_shinfo->nr_frags = 0; |

临时修复建议

执行以下命令进行临时修复：

| | | — | | sudo sh -c “printf ‘install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n’ > /etc/modprobe.d/dirtyfrag.conf” sudo rmmod esp4 esp6 rxrpc 2>/dev/null ||true echo 3 > /proc/sys/vm/drop_caches |

深信服解决方案

漏洞主动检测

支持对Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)的主动检测，可批量快速检出业务场景中是否存在漏洞风险，相关产品如下：

【深信服云镜YJ】预计2026年05月22日发布检测方案，规则ID:SF-2026-00912。

【深信服可拓展检测响应平台XDR】预计2026年05月22日发布检测方案（需要具备云镜组件能力），规则ID:SF-2026-00912。

参考链接

https://lists.openwall.net/netdev/2026/05/13/79

时间轴

2026/05/14

深瞳漏洞实验室监测到Linux Kernel Fragnesia 权限提升漏洞信息。

2026/05/15

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：深信服千里目安全技术中心 深瞳漏洞实验室 深瞳漏洞实验室《【漏洞通告】Linux Kernel Fragnesia 权限提升漏洞(CVE-2026-46300)》