2026-05-16 06:30:27 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档通报Linux内核Fragnesia权限提升漏洞(CVE-2026-46300)，该高危漏洞利用XFRMESP-in-TCP实现缺陷，通过操纵AES-GCM密钥流篡改只读文件页缓存，使本地非特权用户可获得root权限。影响2026年5月13日前所有内核版本，CVSS评分7.8，已公开POC但未发现野外利用。建议立即更新内核或通过禁用esp4/esp6/rxrpc模块临时缓解。 综合评分： 75 文章分类： 漏洞分析,应急响应,漏洞预警,内核安全,权限提升

cover_image

【已复现】漏洞通告 | Linux 内核 Fragnesia 权限提升漏洞(CVE-2026-46300)

安全实验室安全实验室

中成信息

2026年5月14日 10:39 福建

在小说阅读器读本章

去阅读

漏洞描述

Fragnesia漏洞利用了Linux XFRM ESP-in-TCP实现中的一个逻辑缺陷，该缺陷涉及在skb合并过程中对共享页面片段的处理不当。漏洞利用了这样一种情况：在套接字转换到espintcp ULP模式之前，文件支持的页面会被拼接到TCP接收队列中。一旦启用ESP处理，内核就会对队列中的数据进行原地解密，从而通过操纵AES-GCM密钥流来控制底层页面缓存的损坏。

漏洞利用程序使用用户和网络命名空间获取CAP_NET_ADMIN隔离命名空间内的权限，通过安装精心构造的ESP安全关联NETLINK_XFRM，并反复触发对缓存文件页的受控单字节写入。这种修改仅存在于页面缓存中，不会更改磁盘上的二进制文件。对非特权用户命名空间（例如 Ubuntu 中的默认命名空间）使用AppArmor限制可以部分缓解该漏洞，但仍需要额外的绕过措施才能成功利用。然而，与DirtyFrag不同，该漏洞不需要主机级权限。setresuid(0,0,0)/bin/sh。

影响范围

2026年5月13日之前发布的所有Linux内核版本

漏洞详情

漏洞复现

中成信息安全实验室已复现Linux 内核 Fragnesia 权限提升漏洞，验证如下。

修复建议

建议更新系统至2026年5月13日或之后发布的内核版本，确保包含相关修复补丁。

临时缓解方案：

可禁用 Fragnesia 和 DirtyFrag 中存在漏洞的模块：

rmmod esp4 esp6 rxrpcprintf 'install esp4&nbsp;/bin/false\ninstall esp6&nbsp;/bin/false\ninstall rxrpc&nbsp;/bin/false\n'&nbsp;>&nbsp;/etc/modprobe.d/fragnesia.conf

关于我们

漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量，并以此独特视角为基石，致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御，我们坚信“未知攻，焉知防”。公司汇聚了顶尖的渗透测试专家（红队）、应急处置精英（蓝队）及经验丰富的安全服务工程师，形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段，深入挖掘系统、应用及网络中的深层次漏洞与风险点；应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因；安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。

点击名片

关注我们

扫描官网二维码

了解更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中成信息安全实验室安全实验室《【已复现】漏洞通告 | Linux 内核 Fragnesia 权限提升漏洞(CVE-2026-46300)》